Danny Weber
19:05 24-01-2026
© RusPhotoBank
In 2026 ontdekte onderzoeker Jeremiah Fowler een onbeveiligde database met inloggegevens van 149 miljoen accounts, inclusief Gmail, TikTok en Netflix. Lees over de risico's en beveiligingstips.
Begin 2026 vond een van de grootste cybersecurity-incidenten van de afgelopen jaren plaats. Onderzoeker Jeremiah Fowler ontdekte een onbeveiligde database met ongeveer 96 GB aan gegevens, waarin inloggegevens van meer dan 149 miljoen accounts wereldwijd waren opgeslagen. De blootgestelde data bevatte toegangsgegevens voor populaire diensten zoals Gmail, TikTok, Netflix en andere platforms.
Volgens Fowler omvatte de gelekte bestanden vrijwel alle soorten online accounts, variërend van sociale media en streamingdiensten tot bankapps, cryptobeurzen en zelfs overheidswebsites met .gov-domeinen. Het bestand bevatte ook gegevens van onderwijsinstellingen en zakelijke diensten. Dit is bijzonder zorgwekkend omdat dergelijke informatie niet alleen voor fraude kan worden gebruikt, maar ook voor identiteitsdiefstal en het binnendringen van beveiligde netwerken.
De eigenaar van de database kon niet worden vastgesteld. De onderzoeker meldde de vondst bij de hostingprovider, maar het blokkeren van de toegang duurde enkele maanden. Bovendien bleef het databasenvolume in die periode groeien, wat indirect suggereert dat deze actief werd gebruikt. Het blijft onduidelijk hoe lang de gegevens openbaar toegankelijk waren of kwaadwillenden deze al hadden misbruikt.
Experts wijzen erop dat dergelijke lekken extra gevaarlijk zijn door veelvoorkomend wachtwoordhergebruik. Zelfs met een kleine kans op overeenkomende inloggegevens kunnen aanvallers toegang krijgen tot duizenden actieve accounts, waaronder financiële. Beveiligingsspecialisten benadrukken het belang van tweefactorauthenticatie en unieke wachtwoorden voor verschillende diensten, aangezien deze maatregelen de risico's bij zulke incidenten aanzienlijk kunnen verminderen.