Kjempesamling av lekkede brukernavn langt større enn antatt
Har nådd 2,2 milliarder.
Det er ikke mange dagene siden sikkerhetseksperten Troy Hunt omtalte en stor samling av hacket informasjon, herunder 773 millioner unike e-postadresser og 21 millioner unike passord – kjent som «Collection #1».
Nå viser det seg at det er langt mer som flyter rundt og deles av hackere – det er også funnet samlinger i form av «Collection #2» til «Collection #6». Når alt legges sammen skal det være snakk om over 2,2 milliarder unike brukernavn og tilknyttede passord.
Ikke ny informasjon
Det meste i den enorme samlingen er gamle passord og brukernavn, altså data fra lekkasjer som gjerne har skjedd for årevis siden. Men forskere fra det tyske Hasso-Plattner-Institut, fant likevel 750 millioner treff som de ikke tidligere hadde i sine databaser – instituttet har nemlig et verktøy kalt Identity Leak Checker som lar deg sjekke om dine data er på avveie.
Forskerne spekulerer i om mange av disse nye dataene er resultatet av automatisert hacking av relativt sære og obskure nettsteder og -tjenester.
Har blitt gratis
Etter en alvorlig lekkasje vil data typisk selges for gode penger, men når det gjelder «Collection-serien» med sine milliarder av oppføringer, deles dette nå tydeligvis fritt via servere og torrentteknologi.
Gamle data devalueres forståelig nok over tid, og jo flere som sitter på informasjonen, jo mindre blir verdien på svartebørsen.
Men at dataene er «verdiløse» i hackerkretser betyr slett ikke at ingen kommer til å finne på noe å bruke dem til noe. Som alltid kan det derfor være kjekt å sjekke om du er rammet.
Som nevnt har tyske Hasso-Plattner-Institut verktøyet Identity Leak Checker. Der kan du putte inn e-postadressen din for å sjekke om du er i faresonen. Svaret og forslag til hva du kan gjøre med det får du da i innboksen din.
Og ikke bruk disse:
De verste passordene i 2018 >>>
(Kilde: Wired)
