Rekordstor samling av private e-postadresser og passord har lekket ut på nettet

Sikkerhetseksperten Troy Hunt som driver tjenesten Have I Been Pwned, har oppdaget at nesten 773 millioner epostadresser og rundt 22 millioner unike passord har ligget tilgjengelig på skylagringstjenesten MEGA.

Han avslører i en bloggpost at samlingen inneholdt over 12.000 ulike filer og mer enn 87 GB med informasjon.

Dataene som Hunt omtaler som Collection #1, er en samling med e-postadresser og passord som til sammen utgjør 2.692.818.238 linjer i et regneark. Innholdet skal angivelig stamme fra en rekke ulike kilder.

Hunt gir flere detaljer om oppdagelsen i bloggposten og skriver blant annet:

– Det jeg kan si er at mine personlige data er her og de er riktige; den riktige e-postadressen og et passord jeg brukte for mange år siden. Kort sagt: hvis dine data finnes i denne lekkasjen, flyter et eller flere av dine gamle passord rundt på nettet der andre kan finne dem.

Collection #1

Noen av passordene i datasettet er «dehashet», og fremstår dermed som ren tekst. Dette inkluderer også Hunts egen passord.

Han begynte opprinnelig å undersøke dataene som var lagret på MEGA etter at flere tok kontakt med han, og etter at han oppdaget at Collection #1 ble diskutert på et hacker-forum.

For øyeblikket er samlingen fjernet fra skylagringstjenesten, men passordene og e-postadressene flyter sannsynligvis fortsatt rundt på nettet.

Hunts tjeneste Have I Been Pwned lar deg sjekke om ditt eller noen i familiens passord og e-postadresser har lekket på nettet. 

Slike lekkasjer er en påminnelse om at det er veldig viktig å ikke bruke samme passord på ulike tjenester, og en passordtjeneste som Lastpass eller 1Password er et godt sted å begynne.

Kilde: ZDNet

Truls Steinung
Journalist

Truls Steinung har jobbet for TechRadar siden starten i Norden i 2018, og har før det over 10 års erfaring som tech-journalist for en rekke ulike utgivelser. Han fokuserer hovedsakelig på produkttesting, og han har spesielt god kjennskap til lydprodukter, mobil, PC og nettverk.