Een nog onbekende groep hackers twee miljoen wachtwoorden van pc-gebruikers openbaar gemaakt. Het gaat om toegangcodes die gebruikt worden voor websites als Facebook, Google, Twitter en andere webdiensten. De gestolen wachtwoorden werden op een Nederlandse server aangetroffen. Dat hebben onderzoekers van beveiligingsbedrijf Trustwave ontdekt. De gegevens zijn waarschijnlijk gestolen van computers die geïnfecteerd zijn met kwaadaardige software.
De veiligheidsexperts van het bedrijf waarschuwen dat misbruik van de wachtwoorden grote risico’s inhoudt voor de gebruikers, omdat veel mensen dezelfde wachtwoorden gebruiken op verschillende sites. De onderzoekers van Trustwave gaan er van uit dat de gestolen wachtwoorden zijn verzameld door het botnet Pony. Dat is een netwerk van computers dat beheerd wordt door cyber criminelen. De gebruikers van deze computers merken daar in de regel weinig of zelfs niets van.
Trustwave heeft niet kunnen vaststellen of de gestolen wachtwoorden al misbruikt zijn, maar vermoedt dat dat wel zo is. De expert zegt nog geen idee te hebben hoe het virus zo veel computers kon infecteren. Hij denkt dat er in andere landen ook nog servers staan die wachtwoorden verzamelen.
Trustwave heeft de getroffen sites op de hoogte gebracht van de ontvreemde wachtwoorden, voordat het bedrijf de kwestie in de publiciteit bracht. Facebook reageerde dat het beveiligingsrisico te wijten is aan geïnfecteerde machines van gebruikers en dat de dienst zelf geen blaam treft. Wel heeft Facebook getroffen gebruikers op de hoogte gebracht en geadviseerd het wachtwoord te veranderen.