Een groep Russische hackers lijkt de grootste verzameling internetdata, waaronder namen, wachtwoorden en e-mailadressen te hebben buitgemaakt. Dat stelt het Amerikaanse beveiligingsbedrijf Hold Security.
De hackers zouden maar liefst 1,2 miljard gebruikersnamen en wachtwoorden en zo’n 500 miljoen e-mailadressen hebben verzameld, zo stelt het beveiligingsbedrijf in de New York Times. In totaak zouden er meer dan 400.000 websites zijn gehackt voor deze bak met informatie.
De hackers richtten zich niet alleen op grote bedrijven, maar probeerde alles van Fortune 500-bedrijven tot kleine websites. Het merendeel van deze sites is nog steeds erg kwetsbaar.
Oprichter van Hold Security, Alex Holden, stelt dat de hackers niet kieskeurig waren. Ze richtten zich niet specifiek op grote bedrijven of diensten, maar probeerde simpelweg alles wat ze voorbij zagen komen. Volgens Holden is het merendeel van de gehackte sites nog altijd erg kwetsbaar voor relatief simpele hacks.
Dat blijkt wel wanneer Holden uitlegt welke techniek er gebruikt lijkt te zijn voor het gros van de data: SQL injectie. Deze techniek, waarbij er in de database gemanipuleerd wordt via aanpassingen in de URL van de website, is misschien wel het oudste paard van stal.
Volgens Holden begon de groep zo’n 3 jaar geleden met spam. De groep kocht daarvoor databases met persoonlijke data op de zwarte markt. Pas in april van dit jaar lijkt de groep zich zelf actie bezig te houden met het hacken van websites.