Enorme datalekkasjer med data fra 773 millioner e-postkontoer ble oppdaget av sikkerhetsforsker Troy Hunt.
Τfant dataene i en konto til skytjenesten MEGA, i en mappe kalt "Samling # 1" størrelse 87GB. Der fant han data om 773 millioner e-postkontoer og mer enn 21 millioner passord.
"Denne enorme samlingen av data var basert på langsiktige brudd, så noe av kontoinformasjonen er kanskje ikke oppdatert. Det er imidlertid ingen hemmelighet at til tross for den økende bevisstheten om faren, endrer ikke folk passordene sine og unngår å gjenbruke dem på flere nettsteder.
I tillegg kan denne samlingen enkelt konverteres til en enkelt e-postliste og tilhørende tilgangselementer. Hvis dette skjer, så trenger angriperne bare lage en relativt enkel programvare som vil sjekke om passordene samsvarer med e-postene.
Konsekvensene av å få tilgang til kontoen kan variere fra svært effektiv nettfisking, da kriminelle vil ha muligheten til å automatisk sende ondsinnede e-poster til et offers kontaktliste, til målrettede angrep rettet mot å stjele ofrenes digitale identitet eller penger, og "undergrave dataene" av deres sosiale nettverk", kommenterte Sergey Lozhkin, sikkerhetsekspert i Kaspersky Lab.
Kaspersky oppfordrer de som bruker e-postinformasjon og andre nettaktiviteter til å ta følgende skritt så snart som mulig:
• Sjekk om e-posten din har blitt utsatt for følgende lenke https://haveibeenpwned.com/.
• Endre passordene for de viktigste eller sensitive kontoene dine (som nettbank, nettbetalinger eller sosiale medier), fortrinnsvis gjennom programvare for passordbehandling.
• Bruk tofaktorautentisering der det er mulig.
