Gelekt: e-mails en
wachtwoorden van politici op het dark web

Meer dan 4.300 overheidsfunctionarissen in Europa en de VS hebben ontdekt dat hun officiële e-mailadressen — en zelfs wachtwoorden — op het dark web zijn gelekt.

Politici en medewerkers gebruiken hun officiële e-mailadressen om zich in te schrijven voor alledaagse accounts, zoals sociale media, nieuwssites en dating-apps. Als (of wanneer) deze diensten een schending ondervinden, kunnen aanvallers deze e-mailadressen gebruiken om eenvoudig doelwitten met een hoog profiel te identificeren.

Voor de gemiddelde persoon is dit een ernstig privacyrisico. Voor openbare functionarissen is het een potentiële dreiging voor de nationale veiligheid.

Voor dit onderzoek hebben we het dark web doorzocht naar informatie die verband houdt met de openbaar beschikbare e-mailadressen van overheidsfunctionarissen. In veel gevallen hebben we ontdekt dat zeer gevoelige informatie — inclusief wachtwoorden — vrij beschikbaar was op bekende criminele fora.

Dit vormt een duidelijk cyberbeveiligingsrisico als deze personen wachtwoorden hergebruikten voor meerdere diensten. Maar het brengt ook een extra risico met zich mee omdat de beschikbare persoonlijke gegevens deze functionarissen blootstellen aan chantage of social engineering.

Accountbeveiliging is ongelooflijk belangrijk en kan gemakkelijk verkeerd gaan. Het is van vitaal belang dat we allemaal stappen ondernemen om onszelf te beschermen — met tools zoals een wachtwoordbeheerder of e-mailaliassen — want als zelfs politici met een hoger dan normaal bedreigingsmodel fouten kunnen maken, kan iedereen dat.

Dit onderzoek zou niet mogelijk zijn geweest zonder de hulp van Constella Intelligence(nieuw venster).

Hoe wijdverspreid is het probleem?

Instelling

E-mailadressen doorzocht

Geschonden e-mailadressen

Percentage geschonden e-mailadressen

Blootgestelde wachtwoorden

Wachtwoorden blootgesteld in tekst zonder opmaak

Europees Parlement

705

309

44%

195

161

Britse Lagerhuis

650

443

68%

284

216

Frans Parlement

925

166

18%

322

320

Amerikaanse politieke medewerkers

16.543

3191

20%

2975

1848

Italiaans Parlement

609

91

15%

195

188

Spaans Parlement

615

39

6%

14

9

Deens Parlement

179

74

41%

93

69

Nederlands Parlement

225

41

18%

35

32

Luxemburgs Parlement

60

10

16%

43

38

Duitse deelstaatparlementen

1874

241

13%

220

153

Belangrijkste hoogtepunten uit de gegevens

Britse Lagerhuis: Meest blootgesteld

Het Britse Lagerhuis had het hoogste percentage van officiële e-mailadressen van politici dat blootgesteld is bij schendingen van alle instellingen die we tot nu toe hebben onderzocht. In totaal zijn de officiële e-mails van Britse politici 2.311 keer blootgesteld op het dark web. Eén parlementslid had alleen al 30 keer zijn gegevens blootgesteld.

Eerdere aanvallen

In december 2023 beschuldigde de Britse overheid Rusland(nieuw venster) van een “jarenlange cyberaanval” op Britse academici, politici en beleidsmakers. 

Deens Parlement: Meest herhaalde blootstellingen

Europees Parlement: Wijdverspreide lekken

Duitse deelstaatparlementen: Drie deelstaten falen op het gebied van cyberbeveiliging

In totaal zijn de officiële e-mailadressen van slechts 13% van de Duitse deelstaatpolitici blootgesteld op het dark web, het op één na laagste percentage dat we hebben gevonden. Er zijn echter drie deelstaten waar ten minste de helft van de politici blootgestelde e-mailadressen en andere gegevens heeft: Sachsen-Anhalt, met 67%; Rheinland-Pfalz, met 51.1%; en Bremen, met 50%.

Eerdere aanvallen

In 2024 werden de Frankfurt University of Applied Sciences(nieuw venster) en de Hochschule Kempten(nieuw venster) gedwongen te sluiten vanwege cyberaanvallen, werd het Beierse farmaceutische gigant AEP getroffen door een ransomware-aanval(nieuw venster), en werd de Sociaal-Democratische(nieuw venster) partij (SPD) gehackt.

Italiaans Parlement: Derde minste lekken

Luxemburgs Parlement: Eén politicus had meer dan 20 wachtwoorden blootgesteld.

Spaans Parlement: Verreweg de minste lekken

Amerikaanse politieke medewerkers: Een groot risico

20% van de Amerikaanse politieke medewerkers had blootgestelde door de overheid toegewezen e-mailadressen, het op vier na hoogste percentage dat we hebben gevonden. (Het percentage politici met blootgestelde e-mails in Denemarken, dat op de derde plaats staat, is echter twee keer zo hoog.) We hebben Amerikaanse politieke medewerkers onderzocht omdat Congresleden niet altijd hun officiële e-mailadressen publiekelijk delen. Ongeveer 10% van de blootgestelde medewerkers zag hun gegevens meer dan 10 keer verschijnen in databases op het dark web.

Eerdere aanvallen

In 2024 probeerde een onbekende aanvaller, die zich voordeed als Senate Majority Leader Chuck Schumer, tientallen senatoren te phishen(nieuw venster) via sms-berichten.

Frans Parlement: Sterke beveiliging – behalve bij één parlementslid

Nederlands Parlement: Inconsistente cyberbeveiliging

Waarom dit van belang is

Het is belangrijk op te merken dat deze lekken geen bewijs zijn van hacks van overheidsnetwerken. Deze e-mailadressen werden blootgesteld door schendingen bij diensten zoals LinkedIn, Dropbox, Adobe en anderen.

Toch, wanneer het e-mailadres van een politicus of medewerker wordt blootgesteld, is het meer dan alleen een ongemak — het is een signaal aan aanvallers dat dit een doelwit van hoge waarde is.

Politici met blootgestelde accounts die hun officiële e-mailadres gebruiken lopen meer risico op:

  • Phishing: Aanvallers kunnen gerichte social engineering-aanvallen uitvoeren met gelekte persoonlijke gegevens of data uit kwetsbare accounts.

  • Chantage: Aanvallers kunnen gevoelige of persoonlijke informatie gebruiken voor dwang.

  • Overnames van accounts: Als functionarissen blootgestelde wachtwoorden hergebruikten, zouden aanvallers overheidssystemen kunnen infiltreren.

Hoe Proton Pass u beschermt

  • Hide-my-email aliases: Gebruik unieke e-mailaliassen in plaats van uw echte e-mailadres bloot te stellen

  • Veilige wachtwoordbeheerder: Genereer en sla sterke, unieke wachtwoorden op voor elk account

  • Passkey-ondersteuning: Maak uw inlogbeveiliging toekomstbestendig met phishing-bestendige passkeys

  • Ingebouwde 2FA-codegenerator: Sla uw inloggegevens en 2FA-codes op in één versleutelde kluis

  • Dark Web Monitoring: Ontvang meldingen als uw Proton-e-mailadressen of aliassen in datalekken verschijnen

  • Proton Sentinel: Verdedig uw Proton-account proactief tegen overnamepogingen

Neem de controle over uw beveiliging

 Klaar om uzelf te beschermen?

  • Gebruik geen wachtwoorden opnieuw

  • Gebruik uw professionele e-mailadres nooit voor dagelijkse accounts

  • Gebruik aliassen om uw echte e-mailadres verborgen te houden

  • Laat Dark Web Monitoring u waarschuwen bij schendingen