Det er kun et par uger siden, at sikkerhedseksperten Troy Hunt opdagede mere end 770 millioner mailadresser og næsten 22 millioner passwords på nettet.
Han samlede disse oplysninger i den såkaldte ‘Collection #1’, hvilket du kan læse mere om her: Millioner af passwords og e-mailadresser lækket: Se om dine data er kompromitteret.[/url
Troy Hunt har tidligere oplyst, at han ligger inde med fem ‘collections.’
Og nu er han klar med ‘Collection #2’, og her ser det meget værre ud.
Den består nemlig af mere end to milliarder mail-adresser og passwords, som ifølge Troy Hunt florerer i hackerkredse og bliver distribueret frit i hackerforaer og torrents.
Troy Hunt står bag websitet ‘HaveIBeenPwned,’ hvor man kan se, om ens egne mail-adresser er blandt de ramte i “Collection #1’
Ifølge Computerworlds amerikanske nyhedstjeneste er ‘Collection #2’ endnu ikke blevet tilføjet til HaveIBeenPwned.
Men man tjekke om ens egne mailadresser er med i ‘Collection #2’ hos tyske Hasso Plattner-Institut, der står bag den såkaldte ’Identity Leak Checker.’
Denne tjeneste tjekker, om en mail-adresse kan kobles med oplysninger fra nettet - eksempelvis navn, IP-adresser, passwords og lignende.
Ifølge Hasso Plattner-Institut udgør den store database Collections #2-5 i alt 845 gigabyte stjålne data og i alt 25 milliarder optegnelser.
Til Wires siger sikkerheds-eksperten Chris Rouland, at der er tale om det største datalæk, som vi nogensinde har set.
Ifølge ham har datasettet allerede cirkuleret i et stykke tid i hackerkredse, hvor de allerede er blevet downloadet mere end 1.000 gange.
"Vi har aldrig tidligere set sådan en mængde informationer og credentials, som med tiden vil sive ud i det offentlige rum," siger han.
Under alle omstændigheder anbefales det (igen) at skifte password jævnligt, ikke genbruge password og anvende to-faktor authentifikation, hvor det er muligt.
