Kolossaal! 22-Jarige Nederlander harkt 2 ton binnen door aanbieden 12 miljard inloggegevens

Kolossaal! 22-Jarige Nederlander harkt 2 ton binnen door aanbieden 12 miljard inloggegevens

Illustratie van 'Cyber' via Flickr.com, account: Christopher Cook

Een 22-jarige Nederlander uit Arnhem wist in korte tijd ruim twee ton binnen te harken. Dit deed hij door wel 12 miljard inlognamen en wachtwoorden aan te bieden via een eigen server en zoekmachine.

Het nieuwsbericht zelf is eigenlijk niet zo bijzonder, al helemaal niet als je een beetje kennis van computers en internet hebt. WeLeakInfo.com is een soort Google voor gelekte wachtwoorden en inlognamen, dat werd beheerd door twee cybercriminelen. Met een abonnement kon je (afhankelijk van je soort abonnement) een bepaalde tijd gebruikmaken van de zoekmachine en de nodige informatie downloaden zodat je in kan loggen op accounts en omgevingen waar jij eigenlijk niet rond hoort te snuffelen.

Het hele circus is overgenomen door de Amerikaanse FBI die met Britse, Duitse en Nederlandse politie- en opsporingsdiensten samenwerkte. Flinke vangst dacht ik zo!

En eigenlijk ligt dáár de waarde van dit bericht. Het feit dat twee figuren, eentje van nog maar 22 jaar, maar liefst 12 miljard inloggegevens aan kunnen bieden. Daar zullen heel veel oude en (op het eerste gezicht) oninteressante gegevens tussen zitten, 'want wat kan mij het schelen dat mijn Hyves-wachtwoord van 15 jaar geleden daar op te vinden is?' Tot je je bedenkt dat je variaties van datzelfde wachtwoord nog steeds gebruikt!

En zelfs met die realisatie komt de boodschap nog niet echt binnen, want wat moet een hackertje nou met jouw Hyves-, Facebook-, Hotmail- en Gmailwachtwoord? Je spam doorlezen en je kattenvideo-likes analyseren? Het probleem is dat je niet zo goed (meer) weet (of kunt weten) wat voor gegevens je allemaal achterlaat en wát die (over jou) kunnen zeggen.

En daar wordt het eng. Want 12 miljard gegevens, gekoppeld aan bepaalde omgevingen, kunnen op een héél vervelende wijze en in héél vervelende vormen terugkomen. Denk aan een algoritme die inzicht geeft in op welke links/mails je geneigd bent te klikken. Op basis daarvan kan het mailtje van de Nigeriaanse prins die z'n miljoenen aan jou wil geven, aangepast worden zodat het lijkt alsof een vertrouwd persoon jou om hulp vraagt. We zien het al met nep-Whatsapp berichten.

En als er zoveel gegevens zijn gestolen, hoe kan een overheid (en al helemaal de Nederlandse) dan garanderen wél veilig met gegevens om te gaan? Dat gaat namelijk wel wat verder dan kattenvideo-likes. Wie weet hoe díe gegevens misbruikt kunnen gaan worden!

Een oproep van de redactie: door de coronacrisis heeft DDS het, net als veel andere websites, ontzettend lastig. Wij willen alles gratis leesbaar houden voor iedereen, waardoor we voor onze inkomsten afhankelijk zijn van reclame. Maar bedrijven hebben financiële zorgen, en hebben dus niet veel te makken. Daar merken wij de gevolgen ook van. Vandaar onze oproep aan u, onze lezers: steun ons alsjeblieft! Via het betrouwbare Nederlandse BackMe-systeem kunt u maandelijks óf eenmalig doneren. Doe dat alstublieft, en help DDS in de lucht te blijven!

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties