Russische criminele bende heeft 1,2 miljard e-mailadressen gestolen
Nieuws -> InternetBron: Nationaal Cyber Security Centrum
06-08-2014
In de media zijn berichten verschenen over diefstal van 1,2 miljard e-mailadres/wachtwoord-combinaties door een Russische criminele bende, waaronder 500 miljoen unieke e-mailadressen. Het Amerikaanse bedrijf Hold Security zegt de beschikking te hebben over de gestolen gegevens. Op dit moment zijn door het bedrijf slechts beperkte details bekend gemaakt over de gegevens en zijn nog geen gegevens gedeeld met internationale partijen zoals Incident Response Teams. - meldt het Nationaal Cyber Security Centrum.
Het bedrijf, dat de overtreding ontdekt, Hold Security uit Milwaukee, zei een groep van ongeveer 20 hackers van zuid-centraal Rusland zijn de schuldige. De groep, genaamd 'CyberVor' ("vor" betekent "dief" in het Russisch), stal de gegevens van duizenden bedrijven websites, zowel kleine als grote, en zelfs van persoonlijke websites.
Het Nationaal Cyber Security Centrum (NCSC) heeft een analyse van de tot nu toe bekende informatie gedeeld met de Rijksoverheid en organisaties in vitale sectoren. NCSC volgt de situatie nauwgezet en heeft contact gezocht met Holden Security en internationale partners om meer informatie te krijgen over de aard van de buitgemaakte gegevens.
Volgens Hold Security bestaat de dataset uit 4,5 miljard accountgegevens, gekoppeld aan 500 miljoen unieke e-mailadressen en 1,2 miljard unieke e-mailadres/wachtwoord-combinaties. Dat betekent niet dat er ook daadwerkelijk 500 miljoen personen geraakt zijn, aangezien personen vaak meerdere e-mailadressen gebruiken. Niet alle accounts zijn nog valide, of actueel.
De criminele bende zou de gegevens hebben verkregen van ruim 400.000 verschillende web- en FTP-sites afkomstig uit zowel de VS als daarbuiten. De gegevens zijn onder andere buitgemaakt door misbruik te maken van SQL Injection, een veel voorkomende kwetsbaarheid die aanwezig was (en mogelijk nog is) in ruim 400.000 websites.
(Bron Amstelveenweb.com - 2014)
De groep, genaamd 'CyberVor' stal de gegevens van duizenden websites
Doordat over de buitgemaakte data geen kennis is gedeeld met andere partijen, is buiten de mediaberichten geen feitelijke informatie beschikbaar. De precieze impact van deze datadiefstal is daardoor nog moeilijk vast te stellen. Het is onbekend welke organisaties en individuen zijn geraakt, of hier Nederlandse partijen tussen zitten en via welke websites de gegevens zijn buitgemaakt.
Tips voor veilige omgang met inloggegevens
Diefstal van inloggegevens komt regelmatig voor. Opvallend in de huidige berichtgeving is de veronderstelde omvang van gegevensdiefstal. Om diefstal en misbruik van gegevens te voorkomen heeft het NCSC in het verleden adviezen voor gebruikers en beheerders van websites gepubliceerd, die ook naar aanleiding van deze casus aanbeveling verdienen.
Gebruikers vinden meer informatie over veilig internetten in de ‘10 vuistregels voor veilig internetten’(pdf) en in de factsheet 'Help! Mijn gegevens zijn gelekt op internet'. Daarin staan onder andere tips over veilig wachtwoordgebruik. Het is altijd verstandig om regelmatig wachtwoorden te wijzigen. Voor gebruikers die het zekere voor het onzekere willen kiezen, is het wijzigen van wachtwoorden in dit geval een prima maatregel.
Voor beheerders van websites heeft NCSC de ́ICT Beveiligingsrichtlijnen voor Webapplicaties ́ gepubliceerd. Deze richtlijnen beschrijven een breed scala aan beveiligingsmaatregelen, onder andere om SQL-injection te voorkomen en te zorgen voor veilige uitwisseling en opslag van (gebruikers)gegevens.