Zowel de Nederlandse als Duitse autoriteiten zijn een onderzoek gestart naar de mogelijke impact van de 1,2 miljard wachtwoorden die door cybercriminelen bij ruim 400.000 websites zijn buitgemaakt. De Amerikaanse IT-beveiliger Hold Security had de gestolen inloggegevens tijdens een onderzoek ontdekt.

"Op dit moment zijn door het bedrijf slechts beperkte details bekendgemaakt over de gegevens en zijn er nog geen gegevens gedeeld met internationale partijen zoals Incident Response Teams", zo laat het Nationaal Cyber Security Center (NCSC) van de overheid weten. Het NCSC zegt de situatie nauwgezet te volgen en heeft contact gezocht met Holden Security en internationale partners om meer informatie te krijgen over de aard van de buitgemaakte gegevens.

Op dit moment is nog onbekend welke organisaties en individuen door de wachtwoorddiefstal zijn geraakt, of hier Nederlandse partijen tussen zitten en via welke websites de gegevens zijn buitgemaakt. Het NCSC merkt op dat diefstal van inloggegevens regelmatig voorkomt. "Opvallend in de huidige berichtgeving is de veronderstelde omvang van de gegevensdiefstal", aldus de organisatie.

Ook het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) zegt met de betreffende Amerikaanse autoriteiten contact te hebben gezocht om de impact van de gestolen wachtwoorden voor Duitse internetgebruikers te kunnen bepalen. "Als het aantal van 1,2 miljard gestolen digitale identiteiten klopt, kan met een grote zekerheid worden aangenomen dat het ook om Duitse internetgebruikers gaat", zo stelt de organisatie.

Veiligere websites

Het BSI grijpt de situatie ook aan om voor veiligere websites te pleiten. De wachtwoorden zouden namelijk via SQL Injection zijn gestolen, een probleem dat al sinds 1998 bekend is en eenvoudig kan worden opgelost. Volgens het BSI laat de datadiefstal zien dat websites en online aanbieders meer moeten doen om de gegevens te beschermen die klanten en gebruikers aan hen toevertrouwen.