En guldgruva av känsliga uppgifter har hittats av forskare rekommenderar en förändring i lösenord ännu en gång. Ett stash av mer än 560 miljoner inloggningsuppgifter har hittats, och detta inkluderar e-Id och lösenord som stulits från tio populära webbplatser.
Denna data skatt hittades först av forskare från Kromtech Security Center, som senare körde den av Web security expert Troy Hunt för kontroll. Gizmodo rapporter som Kromtech forskaren Bob Diachenko har bekräftat att datamaterialet innehåller 243.6 miljoner unika e-postadresser. Dessa e-postadresser och lösenord sammanställs genom tidigare överträdelser på MySpace, Adobe, Neopets, LinkedIn, DropBox, Tumblr, LastFM, Badoo, Sjöräddningssällskapet, och MySpace bland andra.
Forskaren hävdar att databasen är nästan 75GB i storlek, och innehåller data struktureras i läsbar JSON-format. Som med många läckor, identiteten av den person som äger denna databas är inte känd, men Kromtech killar och kallar honom för “Eddie” efter en användarprofil upptäckte på lagringsenheten.
“Databasen i fråga är värd på ett moln-baserad IP, och det är oklart vem som egentligen äger det. Vi skickade e-postmeddelandet till webbhotellet, men oftast är det inte det snabbaste sättet att stänga av den. Efter en serie av “ransomware” attacker riktade på MongoDBs utan tillstånd lämnat i början av detta år, jag var inte säker på om någon fortfarande använder tidiga versioner av Mongo där standardkonfigurationen är möjligt. Det verkar som att “Eddie ” gjorde” Diachenko förklarar på MacKeeperSecurity.
Titta på den stora volym av databasen, det är mest sannolikt att din e-legitimation kan ha äventyrats. Du kan chef över till Har jag Varit Pwned att ta reda på om din e-post-ID är säker eller inte, men även om det är, rekommenderar vi dig att ändra ditt lösenord hur som helst.