Danny Weber
Onderzoekers vonden een enorme open database met logins, wachtwoorden en autorisatie-URL’s, vermoedelijk opgebouwd uit infostealerlogs en andere lekken.
Onderzoekers van Cybernews hebben online een enorme openbaar toegankelijke database gevonden met ongeveer 24 miljard records. Het archief bevatte logins, wachtwoorden en URL’s van autorisatiepagina’s, allemaal opgeslagen als platte tekst. Volgens de specialisten kan de database zijn samengesteld uit logs van verschillende infostealers en andere datalekken.
Cybernews ziet het grootste gevaar vooral in de schaal van de vondst. Zelfs als een deel van de records dubbel voorkomt, kan het nog steeds gaan om miljarden accounts die risico lopen op overname. Vooral gebruikers die hetzelfde wachtwoord op meerdere diensten gebruiken en geen multifactorauthenticatie hebben ingeschakeld, zijn kwetsbaar.
Na de ontdekking werd de database snel afgesloten, waardoor de onderzoekers geen volledige analyse konden uitvoeren. Ze konden wel vaststellen dat de gegevens uit minstens 36 verschillende bronnen kwamen. Daaronder waren Telegram-kanalen, samengevoegde collecties van eerdere lekken en datasets die vermoedelijk rechtstreeks vanaf actieve servers van slachtoffers waren geëxporteerd.
De totale omvang van het archief was meer dan 8 TB, waarmee het een van de grootste bekende verzamelingen van dit type is. Cybernews kon de leeftijd van alle records niet precies bepalen, maar merkte op dat er een nieuwsartikel uit februari 2026 in zat. Dat kan erop wijzen dat de database geen oude vergeten dump was, maar regelmatig werd aangevuld.
De eigenaar van de database is onbekend. De meeste Telegram-bronnen in de collectie waren Engelstalig, maar een deel was Russischtalig. Ongeveer 260 miljoen records kwamen volgens de onderzoekers uit kanalen waarvan de naam het woord Darkside bevatte, een verwijzing naar de inmiddels inactieve ransomwaregroep die bekend werd door de aanval op Colonial Pipeline.
De vondst laat opnieuw zien dat gestolen inloggegevens blijven rondgaan in voortdurend bijgewerkte collecties, zelfs wanneer de oorspronkelijke hacks lang geleden plaatsvonden. Voor gebruikers blijft de praktische conclusie dezelfde: unieke wachtwoorden voor elke dienst, een wachtwoordmanager en multifactorauthenticatie zijn geen extra bescherming meer, maar basisnoodzaak.
© E. Vartanyan