Online was een openbare database te vinden, bestaande uit 149 miljoen gebruikersnamen en wachtwoorden. De verzameling bevat 48 miljoen Gmail-accounts, 17 miljoen Facebook-logins en 420.000 Binance-credentials. Ondertussen is de database offline gehaald door veiligheidsonderzoeker Jeremiah Fowler, die ook achter het bestaan ervan kwam.
De database was vrij toegankelijk via een webbrowser zonder wachtwoord of beveiligingsmaatregel. Naast e-mail en social media logins bevatte de verzameling ook inloggegevens voor overheidssystemen uit meerdere landen, consumenten-bankaccounts en streamingdiensten zoals Netflix (3,4 miljoen), TikTok (780.000) en OnlyFans (100.000). Ook zaten er 1,5 miljoen Microsoft Outlook-, 900.000 Apple iCloud- en 1,4 miljoen .edu-accounts in.
Database groeide tijdens onderzoek
Ontdekker Fowler kon geen eigenaar achterhalen. Hij schoot wel onmiddellijk in actie om de database offline te krijgen. Hiervoor spoorde hij de hostingprovider in Canada op, maar het duurde nog ongeveer een maand voordat de gegevens online niet meer te vinden waren. Het bedrijf haalde de database uiteindelijk offline wegens schending van de servicevoorwaarden.
Terwijl Fowler probeerde de hostingprovider te bereiken, bleef de database groeien met nieuwe inloggegevens. “Dit is een droomlijstje voor criminelen omdat je zoveel verschillende soorten credentials hebt”, aldus Fowler tegen WIRED. Hij vermoedt dat de gegevens verzameld werden via infostealing malware die toetsaanslagen registreert wanneer slachtoffers inloggen op websites.
Groeiende infostealer-markt
Infostealers domineren het huidige malwarelandschap. Volgens onderzoek van eSentire worden infostealer-logs verkocht voor zo weinig als tien dollar per stuk op het dark web. De malware is eenvoudig en intuïtief en vormt dus een lage drempel voor nieuwe criminelen.
Lees ook: Miljoenen gebruikers in gevaar door zwakke beveiliging sms-inloglinks