En guldgrube af følsomme data er blevet fundet af forskere, der anbefaler en ændring i adgangskoden igen. Et lager af mere end 560 millioner loginoplysninger er blevet fundet, og dette omfatter e-mail-id ‘ er og passwords stjålet fra ti populære hjemmesider.
Denne data guldgrube blev fundet første af forskere fra Kromtech Security Center, som senere løb det af Web-sikkerhed ekspert Troy Jagt efter bekræftelse. Gizmodo rapporter om, at Kromtech forsker Bob Diachenko har bekræftet, at datasættet omfatter 243.6 millioner unikke e-mail adresser. Disse e-mail-adresser og adgangskoder er indsamlet gennem tidligere brud på MySpace, Adobe, Neopets, LinkedIn, DropBox, Tumblr, LastFM, Badoo, Redningsbåd, og MySpace m.fl.
Forskeren hævder, at databasen er næsten 75GB i størrelse, og som indeholder data, der er struktureret i læsbar JSON format. Som det er med mange lækager, identiteten af den person, der ejer denne database, er ikke kendt, men Kromtech fyre kaldte ham ‘Eddie’ efter en brugerprofil opdaget på lagerenheden.
“Databasen er hostet på en cloud-baseret IP, og det er uklart, hvem der egentlig ejer det. Vi har sendt e-mailen, at den udbyder, men det er normalt ikke den hurtigste måde at lukke den ned. Efter en række “ransomware” angreb målrettet på MongoDBs venstre uden tilladelse i begyndelsen af dette år, var jeg ikke sikker på, at hvis nogen stadig bruger tidlige versioner af Mongo, hvor standardkonfigurationen er muligt. Det ser ud til, at ‘Eddie’ gjorde,” Diachenko forklarer på MacKeeperSecurity.
Ser man på den store mængde af databasen, er det mest sandsynligt, at din e-mail-id kan være blevet kompromitteret. Kan du hovedet over til Har jeg Været Pwned til at få oplyst, hvis din e-mail-ID er sikker eller ej, men selv hvis det er, anbefaler vi dig at ændre dine adgangskoder alligevel.