1,3 miljard gestolen wachtwoorden toegevoegd aan Have I Been Pwned

In dit artikel:

Datalekzoekmachine Have I Been Pwned (HIBP), opgericht door Troy Hunt, heeft recent bijna 2 miljard gecompromitteerde e‑mailadressen en 1,3 miljard gestolen wachtwoorden toegevoegd aan zijn database. De gegevens komen uit zogenaamde credential stuffing‑lijsten die cybersecuritybedrijf Synthient online vond en deelde met HIBP. Bij credential stuffing proberen aanvallers geautomatiseerd in te loggen op accounts met eerder gelekte e‑mailadressen en wachtwoorden — een aanval die succes heeft wanneer mensen wachtwoorden hergebruiken en organisaties geen effectieve remmingen tegen bots toepassen.

Van de bijna 2 miljard e‑mailadressen was 76% al bekend bij HIBP, waardoor grofweg honderden miljoenen adressen nieuw zijn in de verzameling. Van de 1,3 miljard wachtwoorden waren 625 miljoen nog niet eerder opgenomen in de Pwned Passwords‑dataset, die beheerders helpt wachtwoordhashes te vergelijken. Voor gebruikers betekent dit extra risico: uniek wachtwoordgebruik, wachtwoordmanagers, tweefactorauthenticatie en technische tegenmaatregelen bij providers blijven cruciaal.