- 17:10Bitcoin bereikt recordhoogte van boven de $118.000
- 16:30Gaza: VN hekelt honderden doden bij humanitaire hulpposten
- 15:45Washington overweegt tariefverlagingen voor Zuidoost-Azië als onderdeel van zijn handelsoorlog
- 15:00VS heft 35% tarief op Canadese import nu handelsspanningen escaleren
- 14:15Een nieuwe Marokko - EU -parlementaire top gepland in Rabat in oktober
- 13:30Incompetentie en lafheid: de echte Nederlandse asielcrisis
- 12:15OPEC+ is van plan de toename van de productie op te schorten na de geplande toename in september
- 12:02Nederland lanceert fonds van €50 miljoen om toponderzoekers aan te trekken
- 11:30Explosieve AI-energieconsumptie bedreigt wereldwijde leveringsstabiliteit
Volg ons op Facebook
De grootste hack ooit: 16 miljard inloggegevens gelekt
Een donderslag heeft de wereld van cybersecurity opgeschrikt. Experts hebben zojuist de grootste hack van inloggegevens ooit onthuld, met wereldwijd meer dan 16 miljard gecompromitteerde inloggegevens. Deze ongekende omvang onderstreept de toenemende gewelddadigheid van digitale oorlogsvoering in een wereld die al onder geopolitieke spanning staat.
Volgens de eerste analyses bevatten de gehackte gegevens gebruikersnamen, wachtwoorden en sessietokens, verspreid over meer dan 30 databases. Sommige van deze databases bevatten tot wel 3,5 miljard unieke records. Onder de getroffen diensten bevinden zich webgiganten zoals Apple, Google, Facebook, Instagram, Telegram en GitHub, evenals VPN-platforms, ontwikkeltools en zelfs overheidswebsites.
Bijzonder zorgwekkend: de gestolen gegevens zijn recent en niet afkomstig van hergebruikte oude lekken. Ze werden verzameld door infostealer-spyware, die de afgelopen maanden zeer actief is geweest en in staat is om ongemerkt gevoelige informatie rechtstreeks van geïnfecteerde apparaten te halen.
Hoewel er geen direct bewijs is dat de servers van bedrijven zoals Google, Apple of Meta zijn gehackt, merken experts op dat de enorme hoeveelheid data die aan deze platforms is gekoppeld de omvang van de diefstal en de enorme risico's aantoont. De infiltratie lijkt voornamelijk afkomstig te zijn van gecompromitteerde, slecht beveiligde of verwaarloosde apparaten.
De zaak gaat verder dan simpele wachtwoorddiefstal. Volgens specialisten vertegenwoordigt dit lek een ware "strategische kaart" die cybercriminelen in staat stelt grootschalige aanvallen uit te voeren: phishing, identiteitsdiefstal, digitale chantage, malwareverspreiding en geavanceerde spamcampagnes.
De gegevens werden aangetroffen in databases die toegankelijk zijn via Elasticsearch of in verkeerd geconfigureerde cloudopslagcontainers die openbaar toegankelijk waren op internet. Deze technische nalatigheid heeft ernstige gevolgen in een tijd waarin cyberaanvallen steeds professioneler worden.
Deze monumentale inbreuk benadrukt de aanhoudende kwetsbaarheid van wereldwijde digitale systemen. Het onderstreept ook de dringende noodzaak voor overheden, bedrijven en burgers om hun digitale verdediging te versterken, in een context waarin cyberbeveiliging een even strategisch slagveld wordt als conventionele wapens.