De diefstal van 1,2 miljard wachtwoorden door cybercriminelen die vorige week geopenbaard werd zou best weleens een marketingactie kunnen zijn, zo stelt Axel Arnbak, onderzoeker cybersecurity en informatierecht aan de Universiteit van Amsterdam, tegenover het Financieele Dagblad.
De grootschalige datadiefstal werd gemeld door het Amerikaanse Hold Security. Een bedrijf dat Arnbak niet zegt te kennen. Daarnaast werden er ook geen details over de inbraak met andere partijen gedeeld en zouden mensen moeten betalen om te weten of ze in de database met gestolen gegevens voorkomen. Hier is echter onduidelijkheid over, aangezien Hold Security op de eigen website zegt dat consumenten gratis worden gewaarschuwd. Eigenaren van websites zouden echter wel moeten betalen als ze willen weten of hun website gehackt is.
Een ander punt dat Arnbak hekelt is dat de gegevens voor Twitterspam gebruikt zouden worden. Informatie die volgens de onderzoeker weinig waard is. "Alles bij elkaar heb ik me daarom nogal gestoord aan hoeveel aandacht en dynamiek dit al snel kreeg in alle media. Het had toch echt meer weg van een goede marketingactie van Hold Security."
Hoewel het Amerikaanse beveiligingsbedrijf bij veel mensen onbekend is, zat het achter de ontdekking van de inbraak bij Adobe waar broncode en miljoenen gebruikersgegevens door criminelen waren buitgemaakt. Deze inbraak werd uiteindelijk door Adobe bevestigd. Vorige week stelde D66 nog Kamervragen aan Minister Opstelten van Justitie en Veiligheid over de datadiefstal.
security.nl