Een Russische bende blijkt een enorme hoeveelheid internetgegevens, zoals gebruikersnamen, wachtwoorden en e-mailadressen, te hebben ontvreemd. Dat verklaarde het Amerikaanse beveiligingsbedrijf Hold Security deze week tijdens een Black Hat Conference in Las Vegas. Ditzelfde bedrijf ontdekte vorig jaar de grote diefstal van persoonsgegevens van softwarefabrikant Adobe.
Het gaat in totaal om ongeveer 1,2 miljard namen en wachtwoorden en meer dan 500 miljoen e-mailadressen, die gehacked zijn van ongeveer 420.000 websites. Slachtoffers zijn grote en kleine bedrijven over de hele wereld. Hold Security wil niet bekend maken om welke bedrijven het gaat, omdat veel van de getroffen websites nog steeds kwetsbaar zijn. Wel heeft het bedrijf een aantal slachtoffers gewaarschuwd, dat vertrouwelijke informatie in verkeerde handen is gevallen. De ontdekking door Hold Security is inmiddels door onafhankelijke experts bevestigd.
Grote datadiefstallen vinden vaker plaats. Winkelketen Target raakte in december 40 miljoen creditcardgegevens en 70 miljoen klantgegevens kwijt aan Oosteuropese hackers. Volgens beveiligingsanalist Avivah Litan doen bedrijven er goed aan om niet meer te vertrouwen op alleen gebruikersnamen en wachtwoorden. Het wordt steeds moeilijker om die tegen de steeds geavanceerdere diefstallen te beschermen.
Criminelen kunnen de gebruikersgegevens verhandelen, gebruiken om spam naar toe te sturen en kijken of met de gegevens ook toegang tot andere websites is te verkrijgen. Bijvoorbeeld om te bankieren. Veel mensen gebruiken namelijk voor alle internettoepassingen dezelfde combinatie van gebruikersnaam en wachtwoord. Een andere methode is om met behulp van botnets te onderzoeken welke websites slachtoffers nog meer bezoeken. Vervolgens wordt gekeken of van die websites de gehele database is te bemachtigen, zodra men is ingelogd.
Hold Security heeft de locatie van de bende kunnen vaststellen en zelfs de identiteit van enkele bendeleden. Het bedrijf constateert echter dat aangifte bij de Russische overheid weinig zin heeft. Er zou nog nooit tot vervolging van betrapte hackers zijn overgegaan, ondanks dat deze ook Russische websites aanvallen.