Kæmpe datalæk med data fra 773 millioner e-mail-konti blev opdaget af sikkerhedsforsker Troy Hunt.
Τfandt dataene på en konto hos cloud-tjenesten MEGA, i en mappe med navnet "Collection # 1" størrelse 87GB. Der fandt han data om 773 millioner e-mail-konti og mere end 21 millioner adgangskoder.
"Denne enorme indsamling af data var baseret på langsigtede brud, så nogle af kontooplysningerne er muligvis ikke opdaterede. Det er dog ingen hemmelighed, at på trods af den voksende bevidsthed om faren, ændrer folk ikke adgangskoder og undgår ikke at genbruge dem på flere websteder.
Derudover kan denne samling nemt konverteres til en enkelt e-mail-liste og tilhørende adgangselementer. Hvis dette sker, så skal angriberne kun lave en forholdsvis simpel software, der kontrollerer, om adgangskoderne svarer til e-mails.
Konsekvenserne af at få adgang til kontoen kan variere fra meget effektiv phishing, da kriminelle vil have mulighed for automatisk at sende ondsindede e-mails til et offers kontaktliste, til målrettede angreb med det formål at stjæle alle ofrenes digitale identitet eller penge, og "underminere dataene af deres sociale netværk", kommenterede Sergey Lozhkin, sikkerhedsekspert fra Kaspersky Lab.
Kaspersky opfordrer dem, der bruger deres e-mail-oplysninger og andre onlineaktiviteter, til at tage følgende skridt så hurtigt som muligt:
• Tjek, om din e-mail er blevet eksponeret for følgende link https://haveibeenpwned.com/.
• Skift adgangskoder til dine vigtigste eller mest følsomme konti (såsom netbank, onlinebetalinger eller sociale medier), helst gennem software til adgangskodestyring.
• Anvend to-faktor-godkendelse, hvor det er muligt.