Pakistansk hacker sælger fjerde database med kontooplysninger på to måneder – denne gang med 26 mio. konti

Illustration: Olivier Le Moal/Bigstock
En pakistansk hacker har 26 millioner konti fra en række forskellige sikkerhedsbrud til salg på dark web for i alt omkring 30.000 kr i bitcoin.

Den pakistanske hacker, som går under navnet Gnosticplayers, har haft travlt i de seneste måneder. De har sat en række databaser med kontoinformationer til salg på dark web i fire forskellige samlinger under navnene Round 1 – 4.

Det skriver mediet The Hacker News.

Den nyeste samling – under navnet Round 4 – indeholder 26 millioner kontis oplysninger fra 6 forskellige hjemmesider. Tidligere samlinger har været endnu større, og til sammen indeholder de data fra næsten 900 millioner konti.

Internettet flyder med hackede data

2019 bør måske stå i password-managerens tegn. Året startede med, at en database med 770 millioner brugernavne og passwords – den såkaldte Collection #1 – blev lækket på internettet.

Den blev kort efter fulgt op af Collection #2-5 som oppede det samlede antal med 2,2 milliarder konti.

Den 9. marts fortalte Troy Hunt, som driver hjemmesiden Have I been pwned?, hvor brugere kan tjekke, om deres e-mails dukker op i nogen datalæk, i et tweet, at hans database nu indeholder flere lækkede konti, end der er mennesker på Jorden.

Ikke alle læk er skabt lige

Lækkene fra Gnosticplayers er dog ikke helt af samme type, som dem der kom ud i Collection #1-5. I modsætning til Collection #1-5, som var opsamlinger fra mange tidligere datalæk til én stor database, ser databaserne fra Gnosticplayers nemlig ud til at bestå af nye data, og det er ikke klart, om alle hjemmesiderne har optaget, at der har været et sikkerhedsbrud.

Gnosticplayers læk indeholder heller ikke bare passwords og e-mails, men også en række andre informationer, herunder fulde navne, brugernavne, adresser, fødselsdatoer og køn, alt efter hvilken hjemmeside dataene kommer fra.

På den anden side indeholder det nye læk tilsyneladende kun passwords i hashet form, i modsætningen til Collection #1-5, hvor alle koder ligger i klartekst, så hvis man har en god kode, er den ikke nødvendigvis sårbar.

En liste af hjemmesider, som ifølge Gnosticplayers er blevet hacket, kan findes i to artikler fra The Hacker News her: 1, 2.

Hvis man har haft en brugerprofil på en af hjemmesiderne, kan det anbefales, at man skifter kode, hvis man har brugt den samme kode på tværs af hjemmesider, og det kan under alle omstændigheder anbefales, at man anskaffer sig en password manager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere