Gebruikersnamen en wachtwoorden van miljoenen accounts gelekt

Een omvangrijk datalek heeft geleid tot de openbaring van meer dan 70 miljoen inloggegevens van populaire websites zoals Facebook, eBay, Roblox en Yahoo.

Cybercriminelen hebben deze gegevens, afkomstig uit de zogenoemde Naz.API-collectie van 104 gigabyte, online te koop aangeboden. Deze collectie bevat inlognamen en wachtwoorden van circa 70,8 miljoen accounts, waarvan 65% reeds bekend was in de database van de website Have I Been Pwned. Deze site, opgericht door beveiligingsonderzoeker Troy Hunt, waarschuwt gebruikers als hun e-mailadressen betrokken zijn bij datalekken.

Het is nog onzeker hoeveel van de gelekte wachtwoorden actief in gebruik zijn. Hunt bevestigde de authenticiteit van ten minste één account, wat suggereert dat meer gegevens in het lek legitiem kunnen zijn. Gebruikers worden aangemoedigd hun wachtwoorden te wijzigen, vooral als ze dit sinds het lek niet hebben gedaan. Men kan ook Have I Been Pwned raadplegen om te controleren of hun accountgegevens betrokken zijn bij dit of andere datalekken.