Klanten van Ziggo zijn gewaarschuwd nadat aanvallers van zo'n 2.000 e-mailadressen de inloggegevens wisten te stelen. De gestolen inloggegevens zijn onderdeel van een veel grotere database die begin april door het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) werd onthuld.

In totaal bestond de database uit de inloggegevens van 18 miljoen e-mailaccounts, waaronder 3 miljoen Duitse e-mailaccounts. Volgens het BSI zijn de gegevens zeer vermoedelijk buitgemaakt door malware die de computers van de getroffen gebruikers wist te infecteren. De gestolen inloggegevens werden vervolgens door een botnet gebruikt dat op de e-mailaccounts probeerde in te loggen.

Ziggo heeft klanten per brief gewaarschuwd. Een woordvoerder van de provider laat tegenover Tweakers.net weten dat het voor zover bekend om verouderde gegevens gaat, maar ze nog wel te gebruiken zijn als ze de afgelopen tijd niet zijn veranderd. Hoe de gegevens konden worden gestolen weet de woordvoerder niet te vertellen.

Ziggo werd afgelopen dinsdag door het Nationaal Cyber Security Center ingelicht. Dat had weer van het BSI te horen gekregen dat er ook Nederlandse e-mailadressen in de database met gestolen inloggegevens voorkwamen. Het NCSC heeft aangegeven dat het deze week met aanvullende informatie over de zaak komt.

BRON: https://www.security.nl/posting/385117/ ... oggegevens" onclick="window.open(this.href);return false;