Onderzoek met FBI

Arnhemmer opgepakt voor te koop aanbieden 12 miljard wachtwoorden

17 januari 2020 09:23 Aangepast: 17 januari 2020 13:37
Hackers maken vaak gebruik van Metasploit. Beeld © RTL Nieuws

De politie heeft een 22-jarige Arnhemmer opgepakt die in verband wordt gebracht met het populaire WeLeakInfo. De website verkocht abonnementen waarmee gebruikers door miljarden gestolen inloggegevens konden grasduinen.

De Arnhemmer wordt verdacht van het aanbieden van 12 miljard gestolen wachtwoorden, zo meldt de politie. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via WeLeakInfo te verlenen.

Naast de Arnhemmer is ook een 22-jarige man uit Noord-Ierland aangehouden.

Offline

Op WeLeakInfo is nu een melding te zien dat de domeinnaam van WeLeakInfo.com in beslag is genomen. De website verkocht abonnementen waarmee je gehackte accountgegevens kon bekijken, zoals e-mailadressen en wachtwoorden. De abonnementen begonnen bij een prijs van 2 dollar, zo stelt de FBI in hun persverklaring.

Datalekken

WeLeakInfo.com bood naar verluidt 12 miljard gestolen inloggegevens aan, afkomstig uit meer dan 10.000 datalekken. Gebruikers met een betaald abonnement konden onbeperkt door deze gegevens spitten. Hackers gebruikten de website om wachtwoorden van doelwitten te achterhalen. 

De website toont voortaan deze melding. De website toont voortaan deze melding.

De FBI roept mensen op om meer informatie te verstrekken over de eigenaren van WeLeakInfo. Het lijkt erop dat de eigenaren niet van de actie van de politie op de hoogte waren. In een tweet stellen ze een 'dataclusterprobleem' te onderzoeken, terwijl de politie toen hun domein in beslag nam.

Heling

WeLeakInfo.com is lang niet de enige website die gestolen inloggegevens verkoopt, maar was wel één van de populairste. Er is al langer kritiek op dit soort websites, omdat ze gestolen data verkopen. Nederlanders die deze data aanschaffen, maken zich sinds de invoering van de wet Computercriminaliteit III in 2019 schuldig aan heling.

Is jouw wachtwoord gelekt?

Op de websites Have I Been Pwned en Scattered Secrets kun je zien of jouw wachtwoord ergens is gelekt. Deze websites beschikken dus ook over gestolen inloggegevens, maar delen deze data alleen met de rechtmatige eigenaar.

Have I Been Pwned  laat zien bij welke websites jouw wachtwoord is gelekt, Scattered Secrets kan ook jouw gelekte wachtwoorden tonen.

Zo maak je veilige wachtwoorden zonder gedoe

Als je een zwak wachtwoord gebruikt en ook nog eens overal hetzelfde wachtwoord hebt, loop je een groot risico. Techjournalist Daniël Verlaan legt uit hoe je jezelf kunt beschermen.
Miniatuurvoorbeeld
Tips

Beveilig je accounts: sterke wachtwoorden en tweestapsverificatie

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore