Have I Been Pwned voegt 1,96 miljard accounts toe van Synthient Credential Data

Have I Been Pwned ( HIBP ), de populaire dienst voor het melden van datalekken, heeft opnieuw een enorme dataset aan zijn platform toegevoegd. Dit keer zijn er 1,96 miljard accounts gekoppeld aan Synthient Credential Stuffing Threat Data, in samenwerking met het dreigingsinformatiebureau Synthient.

Gebruikers die zich abonneren op HIBP-meldingen, waaronder deze schrijver, ontvingen een e-mailmelding met de volgende tekst: "U bent getroffen door het datalek van Synthient Credential Stuffing Threat Data."

Volgens het bericht gaat het bij het incident om bijna twee miljard unieke e-mailadressen en ongeveer 1,3 miljard wachtwoorden. De gegevens omvatten e-mailadressen en wachtwoorden die afkomstig zijn van eerdere inbreuken en verspreid zijn via lijsten met inloggegevens. Deze lijsten worden vaak door aanvallers gebruikt om accounts aan te vallen waarbij gebruikers wachtwoorden op meerdere platforms hebben hergebruikt.

De melding vermeldt dat de inbreuk plaatsvond in april 2025, maar merkt op dat het maanden of zelfs jaren kan duren voordat dergelijke gegevens openbaar toegankelijk zijn en door HIBP worden verwerkt. Het platform streeft ernaar gebruikers te waarschuwen zodra de gegevens verifieerbaar en beschikbaar zijn voor opname.

Uit de beschrijving van HIBP blijkt dat de informatie niet rechtstreeks afkomstig is van één enkele gehackte dienst, maar is verzameld door Synthient, een dreigingsinlichtingenbureau dat credential stuffing-gegevens van kwaadwillende bronnen op internet verzamelt en analyseert.

In 2025 verzamelde Synthient bijna 2 miljard unieke e-mailadressen uit verschillende gehackte databases, waarvan er vele al circuleerden op fora op het clear web en het dark web . Deze inloggegevens worden vaak door cybercriminelen gebruikt om inlogpogingen op niet-gerelateerde platforms te automatiseren in de hoop toegang te krijgen tot extra accounts door wachtwoorden te hergebruiken.

Dit is niet de eerste keer dat er Synthient-gegevens op Have I Been Pwned verschijnen. In oktober 2025, zo meldde Hackread.com , voegde HIBP een nieuwe dataset toe met de titel Synthient Stealer Credentials, die 183 miljoen gestolen inloggegevens bevatte, afkomstig uit stealer logs.

De eerdere verzameling bestond uit informatie die rechtstreeks van geïnfecteerde apparaten was gehaald, terwijl deze nieuwe toevoeging een compilatie is van inloggegevens die zijn verzameld via credential stuffing-lijsten in plaats van via actieve malware-infecties.

De toevoeging van deze gegevens toont de risico's van wachtwoordhergebruik en grootschalige aggregatie van inloggegevens . Zelfs als de gegevens niet afkomstig zijn van een nieuwe directe inbreuk, kan het verschijnen van uw e-mailadres en wachtwoord in dergelijke lijsten betekenen dat uw accounts risico lopen.

Voorlopig wordt iedereen die via de service op de hoogte wordt gebracht, aangeraden om hergebruikte wachtwoorden direct te wijzigen, tweefactorauthenticatie in te schakelen en niet hetzelfde wachtwoord te gebruiken voor meerdere accounts.

Lezers dienen voorzichtig te zijn met overdreven of misleidende berichten die na deze update naar boven kunnen komen. Dit incident is geen direct datalek. De dataset combineert informatie van eerder openbaar gemaakte inloggegevens uit verschillende bronnen en is samengesteld door Synthient.

De verzameling omvat e-mailadressen van vele providers, zoals Hotmail, Gmail, Yahoo en andere, maar dat betekent niet dat deze diensten gehackt zijn. Beweringen als "2 miljard Gmail-accounts gehackt" of "Google gehackt" zijn onjuist en misleidend.

1. Naam van de inbreuk: Synthient Credential Stuffing-bedreigingsgegevens
2. Datum van inbreuk: april 2025
3. Betrokken rekeningen: 1,96 miljard
4. Blootgestelde gegevens: e-mailadressen en wachtwoorden
5. Bron: Geaggregeerde credential-stuffinglijsten verzameld door Synthient
6. Gerelateerd incident: Synthient Stealer-inloggegevens (183 miljoen accounts, toegevoegd in oktober 2025)