Nederlands botnet steelt twee miljoen wachtwoorden

Een computernetwerk aangestuurd vanuit Nederland heeft twee miljoen gebruikersnamen en wachtwoorden buitgemaakt. Het gaat onder meer om inloggegevens voor sociale media, maar ook voor salarisadministratiedienst ADP en andere websites. Dat schrijft techwebsite Spiderlabs woensdag.

Het gaat om een zogeheten botnetaanval. Bij zo'n aanval worden geïnfecteerde computers vanuit een centraal punt aangestuurd om krachten te bundelen en wachtwoorden te kraken. Doordat de hacker gebruikmaakte van een proxyserver lijkt het overgrote deel van alle aanvallen uit Nederland te komen.

Het is niet bekend hoeveel gegevens, bijvoorbeeld van de ADP salarisadministratie, van Nederlanders buit zijn gemaakt. Tot de buit behoren onder meer honderdduizend inloggegevens voor Facebook, Yahoo, Twitter en Google. Daarnaast gaat het om 320 duizend mailaccounts en ftp-inloggegevens.

Volgens de website zijn de gegevens op straat komen te liggen door onder meer een slechte beveiliging. Wachtwoorden als '123456' en 'admin' bleken volgens Spiderlabs erg populair.