Sikkerhetseksperten Troy Hunt som driver tjenesten Have I Been Pwned, har oppdaget at nesten 773 millioner epostadresser og rundt 22 millioner unike passord har ligget tilgjengelig på skylagringstjenesten MEGA.
Han avslører i en bloggpost at samlingen inneholdt over 12.000 ulike filer og mer enn 87 GB med informasjon.
Dataene som Hunt omtaler som Collection #1, er en samling med e-postadresser og passord som til sammen utgjør 2.692.818.238 linjer i et regneark. Innholdet skal angivelig stamme fra en rekke ulike kilder.
Hunt gir flere detaljer om oppdagelsen i bloggposten og skriver blant annet:
– Det jeg kan si er at mine personlige data er her og de er riktige; den riktige e-postadressen og et passord jeg brukte for mange år siden. Kort sagt: hvis dine data finnes i denne lekkasjen, flyter et eller flere av dine gamle passord rundt på nettet der andre kan finne dem.
Collection #1
Noen av passordene i datasettet er «dehashet», og fremstår dermed som ren tekst. Dette inkluderer også Hunts egen passord.
Han begynte opprinnelig å undersøke dataene som var lagret på MEGA etter at flere tok kontakt med han, og etter at han oppdaget at Collection #1 ble diskutert på et hacker-forum.
For øyeblikket er samlingen fjernet fra skylagringstjenesten, men passordene og e-postadressene flyter sannsynligvis fortsatt rundt på nettet.
Hunts tjeneste Have I Been Pwned lar deg sjekke om ditt eller noen i familiens passord og e-postadresser har lekket på nettet.
Slike lekkasjer er en påminnelse om at det er veldig viktig å ikke bruke samme passord på ulike tjenester, og en passordtjeneste som Lastpass eller 1Password er et godt sted å begynne.
Kilde: ZDNet
- Her finner du de beste VPN-tjenestene som kan sikre personvernet ditt på nettet