Enorma dataläckor med data från 773 miljoner e-postkonton upptäcktes av säkerhetsforskaren Troy Hunt.
Τhittade data på ett konto för molntjänsten MEGA, i en mapp med namnet "Collection # 1" storlek 87GB. Där hittade han data om 773 miljoner e-postkonton och mer än 21 miljoner lösenord.
"Denna enorma insamling av data var baserad på långvariga intrång, så en del av kontoinformationen kanske inte är uppdaterad. Det är dock ingen hemlighet att, trots den växande medvetenheten om faran, byter människor inte lösenord och undviker inte att återanvända dem på flera sajter.
Dessutom kan den här samlingen enkelt konverteras till en enda e-postlista och motsvarande åtkomstobjekt. Om detta händer behöver angriparna bara skapa en relativt enkel programvara som kontrollerar om lösenorden motsvarar e-postmeddelandena.
Konsekvenserna av att komma åt kontot kan variera från mycket effektivt nätfiske, eftersom brottslingar kommer att ha möjlighet att automatiskt skicka skadliga e-postmeddelanden till ett offers kontaktlista, till riktade attacker som syftar till att stjäla offrens alla digitala identiteter eller pengar, och "undergräva data av deras sociala nätverk", kommenterade Sergey Lozhkin, säkerhetsexpert på Kaspersky Lab.
Kaspersky uppmanar de som använder sin e-postinformation och andra onlineaktiviteter att vidta följande steg så snart som möjligt:
• Kontrollera om din e-post har exponerats för följande länk https://haveibeenpwned.com/.
• Ändra lösenorden för dina viktigaste eller känsligaste konton (som onlinebanker, onlinebetalningar eller sociala medier), helst genom programvara för lösenordshantering.
• Tillämpa tvåfaktorsautentisering där det är möjligt.
