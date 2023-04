De FBI heeft acht miljoen e-mailadressen van slachtoffers van de Genesis Market met datalekzoekmachine Have I Been Pwned gedeeld. Van de acht miljoen e-mailadressen was 41 procent al via een datalek bij de zoekmachine bekend. Via Genesis Market werden inloggegevens, cookies en andere data van besmette computers aangeboden. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen.

De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar ook wanneer die een nieuw account aanmaakte. Volgens de FBI bood Genesis Market toegang tot de gegevens afkomstig van meer dan 1,5 miljoen besmette computers wereldwijd met daarop de inloggegevens voor meer dan tachtig miljoen accounts, waaronder ook 200.000 accounts van Amerikaanse overheidsinstanties.

Tijdens een gezamenlijke operatie tussen de FBI, Europol, de Nederlandse politie en andere politiediensten werd de marktplaats offline gehaald. Dit was mogelijk nadat de FBI de servers van Genesis Market had geïdentificeerd en gelokaliseerd. De FBI wist een kopie van de servers te krijgen, waarop gegevens van 59.000 gebruikers van de marktplaats stonden, waaronder gebruikersnamen, e-mailaccounts, gebruikte chataccounts en gebruikersgeschiedenis.

Tevens kreeg de Amerikaanse opsporingsdienst een overzicht van gecompromitteerde accounts bij slachtoffers. Deze e-mailadressen zijn via een tool van de Nederlandse politie te controleren, maar zijn ook met Have I Been Pwned gedeeld. Daarnaast deelde de FBI ook gecompromitteerde wachtwoorden van slachtoffers. Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt.

In het geval van de Genesis Market gaat het om een gevoelig datalek. Het is dan ook niet mogelijk om direct via de frontpage of API van Have I Been Pwned op een e-mailadres te zoeken om te kijken of dat via de marktplaats werd aangeboden. In plaats daarvan moeten gebruikers zich voor de notificatiedienst van Have I Been Pwned aanmelden om te worden gewaarschuwd. Dit moet voorkomen dat mensen die slachtoffer van Genesis Market waren opnieuw het doelwit van criminelen worden.

Have I Been Pwned biedt daarnaast een verzameling van wachtwoorden en wachtwoordhashes die in datalekken zijn aangetroffen met de naam "Pwned Passwords". Deze dataset is zowel te downloaden als online te doorzoeken en laat onder andere zien hoe vaak een wachtwoord in datalekken voorkomt. Daarnaast kunnen beheerders via de wachtwoordhashes kijken of die overeenkomen met de wachtwoordhashes in hun omgeving. Vervolgens kunnen er bijvoorbeeld maatregelen genomen worden om gebruikers een ander wachtwoord te laten kiezen. De bij Genesis Market gevonden wachtwoorden zijn nu ook aan de dataset toegevoegd.