Beveiligingsonderzoeker Troy Hunt waarschuwt voor nieuw bekend geworden datalekken. In totaal zou het om bijna drieduizend datalekken gaan, waarbij tachtig miljoen gegevens gelekt zijn.
Dat meldt Hunt maandag op zijn blog. Hij zegt overigens niet te weten of alle datalekken echt zijn.
Hunt vond de database met gelekte gegevens via een bericht op het forum Reddit. In een te downloaden bestand zaten 2.889 tekstbestanden met e-mailadressen en wachtwoorden. Ook stonden er websites bij waar de gegevens vandaan kwamen.
Een groot deel van die gegevens kwam uit eerdere, al bekende hacks. Hierbij gaat het onder meer om een lek bij Dropbox, dat in augustus 2017 bekend werd, en een bij MySpace. Volgens Hunt was ongeveer 66 procent van de 80.115.532 gelekte gegevens al bekend.
Have I Been Pwned
Alle nieuwe gegevens heeft Hunt toegevoegd aan zijn website Have I Been Pwned waar gebruikers kunnen controleren of hun e-mailadres of gebruikersnaam voorkomt in een lijst met gestolen gegevens. Die gegevens zijn vaak gestolen bij hacks.
Ook heeft hij de lijst met websites, waar de nieuwe gegevens van gestolen zijn, gepubliceerd op zijn eigen webblog. Op de lijst staan ook Belgische en Nederlandse websites, waaronder netwerk-psychotherapie.nl, shopzoekpaleis.nl en channels.nl.
Een woordvoerder van shopzoekpaleis.nl laat weten dat er twee jaar geleden een hack geweest is, maar dat niet duidelijk is of de nu ontdekte gegevens uit dat datalek komen. De website doet onderzoek om te zien of er een nieuw datalek geweest is.
