Hacker verkoopt inloggevens van 272,3 miljoen e-mailaccounts

De inloggegevens van 272,3 miljoen e-mailaccounts zijn buitgemaakt door een Russische hacker. Het gaat om inloggegevens voor e-mailaccounts van meerdere providers, waaronder Gmail, Yahoo, Microsoft en Mail.ru.

Dit meldt Alex Holden, hoofd beveiliging en oprichter van Hold Security, tegenover Reuters. De hacker zou in totaal 1,17 miljard inloggevens hebben buitgemaakt. Nadat dit databestand is ontdubbeld bleven er 272,3 miljoen unieke inloggevens over.

Mail.ru, Yahoo, Microsoft en Gmail

De meeste inloggegevens horen bij e-mailaccounts van de Russische e-mailprovider Mail.ru. In totaal zijn inloggegevens van 57 miljoen Mail.ru-accounts te vinden in de dataset. Daarnaast zijn ook andere providers getroffen. Zo zijn er inloggegevens buitgemaakt voor 40 miljoen Yahoo Mail-accounts, 33 miljoen e-mailaccounts van Microsoft en 24 miljoen Gmail-accounts. Ook een aantal kleinere Duitse en Chinese providers zouden getroffen zijn, al noemt Holden deze bedrijven niet bij naam.

Hold Security kwam de Russische hacker op het spoor nadat hij op hackersfora aangaf een grote hoeveelheid inloggegevens te hebben buitgemaakt. Hold Security is in contact gekomen met de hacker en heeft uiteindelijk alle gestolen data opgekocht bij de hacker. Opvallend genoeg zou hiervoor een bedrag zijn betaald van slechts 50 roebel, wat omgerekend minder dan één euro is. Onderdeel van de deal was wel dat de onderzoekers zich positief zouden uitlaten over de hacker op hackersfora. Holden benadrukt overigens doorgaans niet te betalen voor gestolen data. Waarom het bedrijf daar in dit geval wel voor heeft gekozen is onduidelijk.