Närmare 71 miljoner kontouppgifter, bland dem lösenord och andra känsliga uppgifter har läckt ut på nätet – runt 25 miljoner av dessa uppgifter kan vara nya uppgifter. Då det inte går att utesluta att svenskars uppgifter finns med i den stora dataläckan så bör du se över dina lösenord – nu!
Från tid till annan så publiceras uppgifter om att miljontals kontouppgifter bjuds ut till försäljning ute på nätet och det finns en omfattande handel med stulna konton. Det handlar om konton till Spotify, Facebook, Instagram, PayPal och Netflix för att ta några exempel. Ofta är de konton som bjuds ut till försäljning gamla uppgifter, konton som stulits vid tidigare dataläckor, intrång och informationstölder. Säljarna har samlat in gamla uppgifter och de uppgifterna bjuds nu ut till försäljning.
Nya uppgifter
I den här nya läckan så ser det ut som att minst 25 miljoner kontouppgifter kan vara nya konton, uppgifter som stulits i samband med intrång rätt nyligen. Uppgifterna kommer från Troy Hunt, säkerhetsforskare, som driver en webbplats, Have I Been Pwned?, där du kan kontrollera om ditt konto finns med i en av de senaste årens dataläckor.
När Hunt gick igenom och analyserade de uppgifter som nu bjudits ut till försäljning via en webbplats på The Dark Web så upptäckte han:
319 filer på totalt 104GB
70 840 771 unika e-postadresser
427 308 individuella HIBP-abonnenter påverkas
65,03 procent av adresserna finns redan i HIBP (baserat på ett slumpmässigt urval av 1 000)
De sista siffrorna är alarmerande. Har en tredjedel av e-postadresserna aldrig hittats tidigare är det statistiskt signifikant. Det här är inte den vanliga samlingen av återanvända listor i ”nytt paket” med en helt ny rosett på, som saluförs som nästa stora grej; det är en betydande mängd nya data. Ttittar på ovanstående foruminlägg med den åtföljande informationen, blir slutsatsen tydlig: det är från ”stöldloggar” eller med andra ord, skadlig programvara som har hämtat referenser från komprometterade maskiner.
Bekräftat
Hunt bekräftade att det handlar om äkta uppgifter i databasen genom att kontakta personer på några av de listade e-postmeddelandena. Kontoinnehavarna bekräftade att inloggningsuppgifterna som anges i databasen är eller var korrekta. För ytterligare säkerhet kontrollerade Hunt också ett urval av referenserna för att se om e-postadresserna var associerade med konton på de berörda webbplatserna – vilket visade sig också stämma.
Enligt Troy Hunt så ser det ut som att en stor del av de stulna kontouppgifterna inte kommits över med hjälp av skadlig programvara som kans stjäla kontouppgifter och lösenord utan genom att faktiskt använda gamla uppgifter för att se om användare ”återanvänder” lösenord.
0 kommentarer