Forskare vid Cybernews har avslöjat vad som beskrivs som den största lösenordsläckan i historien. Totalt rör det sig om 16 miljarder komprometterade uppgifter från användarkonton kopplade till bland annat Apple, Google, Facebook, Github och olika myndighetstjänster. Informationen har samlats in från 30 dataset, varav de flesta inte tidigare rapporterats.
Till skillnad från äldre läckor handlar det här om ny, strukturerad information, ofta med webbadress, användarnamn och lösenord i klartext. Enligt forskarna är materialet ett direkt verktyg för nätfiske, kontokapningar och andra attacker. Cybernews kallar det inte bara en läcka utan "en ritning för massutnyttjande".
Läckan tros ha orsakats av en kombination av infostealers, alltså skadeprogram som stjäl inloggningsuppgifter från drabbade datorer, och felkonfigurerade molntjänster där databaser lämnas öppna på nätet.
Säkerhetsexperter ser allvarligt på situationen. Darren Guccione, vd på säkerhetsbolaget Keeper Security, menar att värdet på de drabbade tjänsterna gör läckan extra farlig. Han betonar vikten av att både konsumenter och företag tar sin cybersäkerhet på allvar, investerar i säkra inloggningslösningar och håller koll på om uppgifter sprids på nätet.
Det här är en påminnelse om hur lätt det är att känslig data exponeras och vi har sannolikt bara sett början. –Darren Guccione, VD på Keeper Security
Experter uppmanar nu alla användare att byta lösenord och se över sina säkerhetsinställningar.
Lösenordstips:
Byt omedelbart lösenord till viktiga konton.
Använd en lösenordshanterare.
Aktivera tvåfaktorsautentisering.
Kontrollera om dina uppgifter finns med i läckan via exempelvis Have I Been Pwned.
Undvik att återanvända lösenord mellan olika tjänster.
