FYI.

This story is over 5 years old.

Tech

Diefstal van data komt steeds vaker voor

Volgens een analyse van Vigilante.pw wordt data steeds vaker gestolen en online geruild of verkocht.

De hoeveelheid datalekken op Vigilante.pw sinds 2007. Bron: Vigilante.pw. Image: Che Saitta-Zelterman

Het voelt alsof datalekken steeds vaker voorkomen. De laatste tijd is er bijna elke week wel een website geweest die gehackt blijkt te zijn, of waarvan de data onverwachts online te koop staat.

Volgens de data van een site die datalekken bijhoudt, lijkt dat vermoeden juist. De hoeveelheid databases op Vigilante.pw, een site die vanaf 2007 een archief van hacks gericht op consumenten bijhoudt, suggereren dat datalekken de laatste paar jaar frequenter zijn.

Advertentie

Bij deze lekken zitten dingen als wachtwoorden, e-mailadressen en andere persoonlijke informatie van sites uit vrijwel alle soorten categorieën: gamingsites, online winkels, sociale netwerken en educatieve platforms. De lijst groeit alsmaar door en bestaat op het moment van schrijven uit rond de 1,300 lekken.

Volgens Keen, het pseudoniem van de eigenaar van Vigilante.pw, waren er 64 lekken in 2011, gevolgd door 71 in 2012, 107 in 2013 en 158 in 2014. Het jaar daarna verdubbelde dat aantal naar 317. Dit jaar zijn er al 183 geregistreerd.

"Er is zeker een hoop data die ik gemist heb, maar ik denk dat 1,300 DBs een redelijk monster is," vertelde Keen via chat.

De data van Vigilante.pw lijkt op die van andere datasets over lekken, maar ze zijn niet 100% vergelijkbaar. Een rapport van cyberbeveiligingsbedrijf Trend Micro vond een toename in datalekken tussen 2005 en 2015. Dat zou kunnen komen omdat er steeds meer bedrijven online gaan, maar ook omdat criminelen meer hacken. Waarschijnlijk ligt de waarheid ergens in het midden.

Natuurlijk is de data van Vigilante.pw niet compleet. Het is zeer waarschijnlijk dat andere datalekken niet zijn gevonden door de site, of andere diensten die datalekken bijhouden. De jaren oude hack van MySpace werd bijvoorbeeld pas afgelopen mei gevonden.

"Het wordt niet beter, dat is in ieder geval duidelijk"

De database bevat ook 374 datalekken uit een 'onbekend jaar,' waarvan het dus onduidelijk is waar ze bijhoren. En zoals Keen zei "databases worden minder waard naar mate tijd verstrijkt, en dus ook minder verhandeld." Datalekken van pakweg voor 2010 worden dus minder vaak geruild en dus ook minder vaak gevonden dan data uit recentere hacks.

Advertentie

Een reden dat de hoeveelheid datalekken de afgelopen jaren zo hard gestegen is, is de toenemende populariteit van de scene rond het ruilen van privédata. "Er is nu een veel grotere database lek- en ruilscene dan ooit tevoren," zei Keen.

Beveiligingsonderzoeker Troy Hunt, die de site Have I Been Pwned? beheert, zei dat dit inderdaad het geval lijkt te zijn, maar dat het puur gebaseerd is op anekdotisch bewijs.

"Er zijn een hoop verschillende mensen in de scene," zei hij.

Hij heeft ook een toename opgemerkt in het aantal mensen die de laatste tijd naar hem toe komen met datalekken – al zou dat ook kunnen liggen aan de toegenomen bekendheid van zijn site, in plaats van een toenemend aantal hacks.

Het mag ook opgemerkt worden dat de hoeveelheid datalekken niet de beste manier is om de impact van hacks te meten. Bij de diefstal van gegevens bij Hacking Team, Ashley Madison en Sony zat bijvoorbeeld een hoop meer dan alleen emailadressen of gebruikersnamen. Bij de data zaten ook een grote hoeveelheid email en documenten, waarvan de impact van publicatie groter was dan bijvoorbeeld de wachtwoorden van een gamingforum.

"Ik denk niet dat het beter wordt, dat is in ieder geval duidelijk," zei Hunt. "Er bestaat nog een hoop waar we niets vanaf weten."