Wachtwoorden van 71 miljoen accounts gelekt

Volgens TechRadar heeft er de afgelopen vier maanden in alle stilte een groot e-mail- en wachtwoordlek plaatsgevonden op het dark web, maar de cybersecuritygemeenschap heeft dit nu pas ontdekt.

Zo heeft de datalekcontroledienst "Have I Been Pwned?" (HIBP) onlangs een nieuwe database met ongeveer 71 miljoen e-mailadressen aan zijn platform toegevoegd. Nu kunnen mensen eenvoudig controleren of hun e-mailadres op deze lijst staat en via welke dienst het is gelekt.

Ga naar de HIBP-website op www.haveibeenpwned.com en voer je e-mailadres in. Als de e-mail "Naz.API" bevat, betekent dit dat je waarschijnlijk in het verleden bent geïnfecteerd met malware die wachtwoorden steelt. Hoewel het niet precies kan aangeven welke diensten door het wachtwoordlek zijn getroffen, waarschuwt het wel voor enkele populaire diensten die mogelijk zijn getroffen, waaronder Facebook, Yahoo, Roblox, eBay en meer.

Zorgelijk is dat een derde van de 71 miljoen e-mails geheel nieuw is en nooit eerder in lekken is aangetroffen. Dit toont aan hoe ernstig de situatie is en hoe groot het risico op aanvallen voor gebruikers is.

Als u ontdekt dat uw e-mailadres is gelekt via de service, onderneem dan onmiddellijk de volgende acties:

• Wijzig onmiddellijk uw wachtwoorden voor alle diensten die u gebruikt, vooral voor de diensten waarvoor HIBP u waarschuwt.
• Schakel tweefactorauthenticatie (2FA) in voor alle belangrijke accounts.
• Wees voorzichtig met het openen van e-mails van onbekende afzenders, vooral als deze links of bijlagen bevatten.
• Installeer betrouwbare anti-virus- en anti-malwaresoftware op uw computer.
• Houd uw besturingssysteem en applicaties up-to-date met de nieuwste beveiligingspatches.