Medie: 2,2 milliarder lækkede logindata flyder frit på nettet

Illustration: igor stevanovic/Bigstock
En række datalæk er samlet til historiens måske største database af loginoplysninger, der nu rundspredes blandt it-krimelle.

2,2 milliarder lækkede brugernavne og tilhørende passwords er puljet sammen i én database, skriver Wired. Og de bliver distribueret frit på hackerfora og torrents, lyder det.

De mange logindata stammer fra flere databrud, bla. fra hackertyverier fra Dropbox og Linkedin.

I nyere tid har der været flere eksempler på sådanne kæmpesamlinger. I midten af januar fortalte Version2, at en ny samling af crackede passwords og e-mailadresser, kaldet Collection #1, ifølge sikkerhedsforskeren Troy Hunt var begyndt at cirkulere på internettet.

Læs også: 770 millioner brugernavne og passwords er lækket i ny database

Denne database indeholdt også brugernavne og adgangskoder fra en række tidligere hackerangreb. I alt lå der kodeord til 773 millioner e-mailadresser.

Nu har tyske forskere kigget på en anden meget stor database kaldet Collections #2-5, som indeholder mere end 845 gigabyte stjålne data med 25 milliarder posteringer i alt.

Efter at have renset for dubletter, har analytikere ved Hasso Plattner Institut i Potsdam, Tyskland, fundet frem til, at det samlede antal logindata næsten er tre gange større end i database #1.

»Det er mængdemæssigt det største databrud, vi nogensinde har set«, siger Chris Rouland, som er cybersikkerhedsforsker og grundlægger af IoT-sikkerhedsfirmaet Phosphorus.io, til Wired.

Ifølge ham er de mange data allerede rundspredt blandt it-kriminelle: En trackerfil, som han har downloadet, er "seeded" af mere end 130 personer og downloadet mere end 1000 gange.

»Det er en hidtil uset mængde information og loginoplysninger, der i sidste ende ender med at komme ud til alle og enhver,« siger Rouland.

De mange stjålne data i denne samling kommer også fra tidligere datalæk fra Yahoo, LinkedIn og Dropbox.

Wired har taget stikprøver fra databasen og har konstateret, at loginoplysningerne stadig er aktive.

Du kan tjekke om dit brugernavn optræder i lækket på et værktøj fra Hasso Plattner Instituttets her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere