Datalekken

19 Miljard Wachtwoorden Gelekt: Wat RockYou2024 Betekent

13 april 20265 min leestijdLaatst bijgewerkt 15 apr 2026

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

19 Miljard Wachtwoorden Gelekt: Wat RockYou2024 Betekent

19 Miljard Wachtwoorden Gelekt: Wat RockYou2024 voor U Betekent

Cybersecurityonderzoekers hebben ontdekt wat nu de grootste openbaar geïndexeerde verzameling gestolen inloggegevens ooit is. Bekend als RockYou2024, bevat de databank meer dan 19 miljard gecompromitteerde wachtwoorden afkomstig uit meer dan 200 recente datalekken. Het bestand circuleert actief op hackersforums, waar het wordt gebruikt voor credential stuffing-aanvallen op bankplatforms, sociale media-accounts en bedrijfsnetwerken.

Als u ergens een online account heeft, is dit lek relevant voor u.

Wat Is RockYou2024 en Waar Komt Het Vandaan?

De naam "RockYou" heeft gewicht in de beveiligingsgemeenschap. Het verwijst naar een datalek uit 2009 bij het gamingplatform RockYou waarbij 32 miljoen wachtwoorden in leesbare tekst werden blootgesteld — een bestand dat een fundamentele referentielijst werd voor wachtwoordkraaktools. RockYou2024 is een veel ambitieuzere en gevaarlijkere evolutie van dat concept.

In plaats van voort te komen uit één enkel lek, is RockYou2024 een samengestelde dataset afkomstig uit meer dan 200 afzonderlijke incidenten. Dat betekent dat het niet het falen van één bedrijf vertegenwoordigt. Het vertegenwoordigt jaren van opgebouwde datalekken over industrieën, landen en platforms heen, allemaal samengevoegd tot één doorzoekbare schatkamer die kwaadwillenden nu systematisch kunnen inzetten.

Het getal van 19 miljard verwijst naar individuele wachtwoordvermeldingen, niet naar unieke accounts. Veel gegevens komen meerdere keren voor in verschillende lekken. Maar onderzoekers waarschuwen dat zelfs met duplicaten in aanmerking genomen, het enorme volume en de breedte van de dataset buitengewoon gevaarlijk zijn.

Waarom Credential Stuffing de Echte Dreiging Is

Het primaire risico dat RockYou2024 vormt, is niet dat iemand uw wachtwoord via brute kracht zal kraken. Het risico is dat ze het mogelijk al hebben.

Credential stuffing-aanvallen werken als volgt: een aanvaller neemt een bekende combinatie van gebruikersnaam en wachtwoord uit een gelekt dataset en probeert die op tientallen of honderden andere diensten. Als u hetzelfde wachtwoord gebruikte voor een forumaccount van jaren geleden als voor uw bank vandaag, hoeft een aanvaller uw bank niet te hacken. Ze hoeven alleen de inloggegevens die ze al hebben te proberen.

Het hergebruik van wachtwoorden blijft een van de meest wijdverspreide en misbruikte gewoonten in persoonlijke beveiliging. Onderzoeken tonen consequent aan dat een aanzienlijk deel van de gebruikers wachtwoorden recyclet over meerdere accounts. RockYou2024 maakt die gewoonte tot een directe, schaalbare kwetsbaarheid.

Omdat de dataset openlijk circuleert op forums in plaats van privé te worden gehouden door één enkele dreigingsactor, is het aanvalsoppervlak niet beperkt tot geavanceerde hackers. Relatief onervaren operators kunnen nu credential stuffing-campagnes uitvoeren met behulp van breed beschikbare tools en deze dataset als brandstof.

Wat Dit voor U Betekent

Als uw inloggegevens voorkomen in een van de meer dan 200 lekken die deze dataset hebben gevoed, bevinden ze zich mogelijk in handen van iedereen die het bestand heeft gedownload. Maar zelfs als u denkt dat uw accounts niet direct zijn getroffen, betekent de omvang van RockYou2024 dat het risico niet theoretisch is.

Dit is wat er nu het meest toe doet:

Hergebruik van wachtwoorden is de kernkwetsbaarheid. Een sterk, uniek wachtwoord op één account betekent niets als u hetzelfde wachtwoord elders heeft gebruikt en dat andere account werd gecompromitteerd. Elk account moet zijn eigen afzonderlijk wachtwoord hebben.

Een VPN beschermt uw wachtwoorden niet. Een VPN versleutelt uw internetverkeer en maskeert uw IP-adres, wat oprecht waardevol is voor privacy. Maar het doet niets om credential stuffing te voorkomen. Als een aanvaller al uw gebruikersnaam en wachtwoord heeft, hoeven ze uw verbinding niet te onderscheppen. Ze hoeven alleen in te proberen loggen. Gelaagde beveiliging betekent verkeersbeveiliging combineren met een goede wachtwoordhygiëne.

Meerfactorauthenticatie is uw meest effectieve barrière. Zelfs als een aanvaller uw juiste gebruikersnaam en wachtwoord heeft, stopt een tweede authenticatiefactor — of het nu een code uit een app is, een hardwaresleutel of een biometrische controle — de inlogpoging volledig. Schakel het in overal waar het wordt aangeboden, met prioriteit voor financiële accounts, e-mail en elk account dat is gekoppeld aan betaalmethoden.

Controleer uw blootstelling. Gratis diensten zoals Have I Been Pwned stellen u in staat uw e-mailadres in te voeren en te zien bij welke bekende lekken uw inloggegevens zijn betrokken. Het is een snelle en zinvolle controle.

Gebruik een wachtwoordmanager. Het genereren en onthouden van een uniek, complex wachtwoord voor elk account is zonder hulpmiddelen niet realistisch. Wachtwoordmanagers regelen dat automatisch, genereren sterke inloggegevens en slaan ze veilig op, zodat u slechts één hoofdwachtwoord hoeft te onthouden.

Uw Digitale Identiteit Beschermen Gaat Verder dan Één Enkel Hulpmiddel

RockYou2024 is een herinnering dat digitale beveiliging geen product is dat u eenmalig aanschaft en vergeet. Het is een reeks overlappende praktijken. Het versleutelen van uw verkeer, het zorgvuldig beheren van uw inloggegevens, het inschakelen van meerfactorauthenticatie en alert blijven op phishing-pogingen werken allemaal samen. Het verwijderen van één van die lagen creëert een opening die aanvallers klaarstaan om te misbruiken.

De omvang van dit lek is alarmerend, maar de reactie hoeft niet panisch te zijn. Ze moet methodisch zijn. Begin met uw belangrijkste accounts, verander hergebruikte wachtwoorden, schakel meerfactorauthenticatie in en gebruik voortaan een wachtwoordmanager. Deze stappen maken u niet immuun voor elke dreiging, maar ze zetten u ver voor op de grote meerderheid van doelwitten die credential stuffing-aanvallen zijn ontworpen om te treffen.

// FAQ

Wat is RockYou2024?

RockYou2024 is de grootste openbaar geïndexeerde verzameling gestolen inloggegevens ooit vastgelegd, met meer dan 19 miljard gecompromitteerde wachtwoorden samengesteld uit meer dan 200 afzonderlijke datalekken. Het bestand circuleert actief op hackersforums en wordt gebruikt voor aanvallen op bankplatforms, sociale media-accounts en bedrijfsnetwerken.

Waar komt de RockYou2024-dataset vandaan?

In tegenstelling tot één enkel lek werd RockYou2024 samengesteld uit meer dan 200 afzonderlijke datalek-incidenten over industrieën, landen en platforms heen. Het is niet het gevolg van het falen van één bedrijf, maar het resultaat van jaren aan opgebouwde datalekken die zijn samengevoegd tot één enkele dataset.

Betekent het getal van 19 miljard dat 19 miljard unieke accounts zijn gecompromitteerd?

Nee, het getal van 19 miljard verwijst naar individuele wachtwoordvermeldingen, niet naar unieke accounts, en veel gegevens komen meerdere keren voor in verschillende lekken. Onderzoekers waarschuwen echter dat zelfs met duplicaten in aanmerking genomen, het volume en de breedte van de dataset nog steeds buitengewoon gevaarlijk zijn.

Wat is een credential stuffing-aanval en waarom maakt RockYou2024 het erger?

Een credential stuffing-aanval houdt in dat bekende combinaties van gebruikersnaam en wachtwoord uit gelekte datasets worden geprobeerd op vele andere diensten, waarbij de veelvoorkomende gewoonte van wachtwoordhergebruik wordt uitgebuit. RockYou2024 maakt dit erger omdat de dataset openlijk circuleert op forums, wat betekent dat zelfs onervaren aanvallers deze campagnes kunnen uitvoeren met breed beschikbare tools.

Moet u een geavanceerde hacker zijn om de RockYou2024-dataset te misbruiken?

Nee, omdat de dataset openlijk circuleert op hackersforums in plaats van privé te worden gehouden, kunnen relatief onervaren operators credential stuffing-campagnes uitvoeren met behulp van breed beschikbare tools en de dataset. Dit vergroot het potentiële aanvalsoppervlak aanzienlijk tot ver buiten alleen geavanceerde hackers.