Miljontals lösenord som också ingår i överträdelsen är en följd av spammare för att samla in information i ett försök att bryta sig in i användarnas e-postkonton
@alexhern
Onsdag 30 augusti 2017 10.53 BST
Senast ändrad onsdagen den 30 augusti 2017 10.58 BST
Mer än 700 miljoner e-postadresser, liksom ett antal lösenord har läckt ut offentligt tack till en felinställd spambot, i en av de största dataintrång någonsin.
Antalet äkta människor’ kontaktuppgifter som finns i dump kommer att vara lägre, dock, på grund av att antalet falska, missbildade och upprepade e-postadresser som ingår i datamaterialet, enligt uppgifter brott experter.
Troy Hunt, en Australisk datasäkerhet expert som driver den Har jag Varit Pwned webbplats, som meddelar abonnenter när deras data hamnar i brott, skrev i ett blogginlägg: “Det jag skriver om idag är 711m register, vilket gör det till den största uppsättning data som jag någonsin har lästs in i HIBP. Bara för att få en känsla för skalan, det är nästan en adress för varje man, kvinna och barn i hela Europa.”
Den innehåller nästan dubbelt poster, när desinficeras, än de som finns i River City Media överträdelse från Mars, tidigare den största brott en spammare.
De uppgifter som var tillgängliga för spammare misslyckades med att säkra en av deras servrar, så att alla besökare att ladda ner många gigabyte av information utan att behöva några referenser. Det är omöjligt att veta hur många andra förutom spammare som sammanställts databasen har hämtat sina egna kopior.
Även om det finns mer än 700 miljoner e-postadresser i data, men det verkar många av dem är inte kopplade till riktiga konton. Vissa är felaktigt skrapas från allmänheten netto, medan andra tycks ha varit att helt enkelt gissa sig till genom att lägga till ord som “försäljning” framför en vanlig domän för att skapa, till exempel, “sales@newspaper.com”.
En uppsättning av läckta lösenord speglar 164m stulna från LinkedIn i Maj 2016. Foto: Robert Galbraith/Tt-Reuters
Det finns också miljontals lösenord som finns i den strid, tydligen ett resultat av spammare för att samla in information i ett försök att bryta sig in i användarnas e-post konton och skicka skräppost under deras namn. Men, Hunt säger, majoriteten av de lösenord som tycks ha samlats från tidigare läckage: en uppsättning speglar 164m stulna från LinkedIn i Maj 2016, medan en annan uppsättning speglar 4,2 mkr av de stulna från att Utnyttja.I en annan befintlig databas över stulna lösenord.
“Hitta dig själv i den här datan tyvärr inte ge er mycket insikt om din e-postadress har erhållits från eller vad du faktiskt kan göra om det,” Hunt säger. “Jag har ingen aning om hur denna tjänst fick min, men även för mig med alla uppgifter ser jag gör vad jag gör, det var fortfarande en stund där jag gick ‘ah, detta bidrar till att förklara alla de spam jag får’.”
Läckan är inte bara stora brott mot meddelade idag. Tv-spel återförsäljare CEX anmälda kunder som en online-brott mot säkerheten kan ha läckt ut till så många som 2 miljoner konton, inklusive fullständiga namn, adresser, e-postadresser och telefonnummer. Kort information var också ingår i strid “i ett litet antal fall”, men den senaste finansiella data datum och 2009, vilket betyder att den har troligen gått ut för dessa användare.
“Vi tar skyddet av kundens uppgifter på största allvar och har alltid haft en robust säkerhet program på plats som vi kontinuerligt ses över och uppdateras för att möta de senaste hot på nätet,” sade företaget i ett uttalande. “Det står emellertid klart att ytterligare åtgärder krävs för att förhindra en sådan sofistikerad brott inträffar och vi har därför anställt en it-specialist för att se över våra processer. Tillsammans har vi genomfört ytterligare avancerade säkerhetsåtgärder för att förhindra att detta händer igen.”
- Game of Thrones stjärnor personuppgifter läckt som HBO hackare efterfrågan lösen
- Stulna naken bilder och hackad defibrillatorer: är detta framtiden av ransomware?