Deze week kwamen het Amerikaanse beveiligingsbedrijf Hold Security en persbureau Reuters met het nieuws dat internetcriminelen 272 miljoen gestolen gebruikersnamen en wachtwoorden van e-mailaccounts verhandelden. Na analyse van de gegevens lijkt het echter om vals alarm te gaan.

Zo stelde Hold Security dat het om 57 miljoen wachtwoorden van Mail.ru-gebruikers ging. De Russische e-mailprovider heeft de informatie van het beveiligingsbedrijf geanalyseerd en stelt dat 99,982% van de inloggegevens niet werkt, zo laat het aan een journalist van Vice Magazine weten. 22,56% van de e-mailadressen zou niet eens bestaan. Volgens Mail.ru zijn de gegevens dan ook waarschijnlijk uit een aantal eerder gelekte databases van andere partijen afkomstig en was het nieuwsbericht alleen bedoeld om media-aandacht voor de diensten van Hold Security te genereren. Ook volgens beveiligingsexpert Troy Hunt, die regelmatig grote datalekken analyseert, is het onwaarschijnlijk dat de gegevens bij de e-mailproviders gestolen zouden zijn.

Het is niet de eerste keer dat Hold Security onder vuur komt te liggen. In 2014 maakte het bedrijf melding van een datalek waarbij 1,2 miljard gestolen inloggegevens werden verhandeld. Verdere details werden door Hold Security niet gegeven. Daarnaast verwees het bedrijf naar een eigen website waar consumenten wachtwoordgegevens moesten invullen als ze wilden weten of ze getroffen waren. Websites die wilden weten of ze gehackt waren moesten een abonnement nemen dat 120 dollar per jaar kostte. Dat zorgde voor de nodige kritiek.