Stora avslöjanden av känslig data är inget nytt – Men när det kommer till ren mängd finns en ny utmanare: En massiv samling med över 772 miljoner hackade konton hittades under en kort period publikt tillgänglig på fildelningstjänsten Mega. Samlingen namngavs “Collection #1” av säkerhetsforskaren Troy Hunt, som även sköter tjänsten Have I Been Pwned.

 

Massiv datasamling funnen

En massiv samling av hackade konton har avslöjats – I en mängd som rivaliserar nästan alla tidigare funna samlingar: Nästan 773 miljoner unika mailadresser och över 21 miljoner lösenord avslöjades. Datasamlingen, vilken diskuterades friskt kring i ett känt hackerforum, fanns under en tid publikt tillgänglig på fildelningstjänsten Mega. Den ända gången en samling släppts som rivaliserar dess storlek är Yahoos incidenter under 2013: Två attacker skedde där 1 respektive 3 miljarder användare påverkades under respektive tillfälle.

 

Upptäckt och innebörd

Samlingen upptäcktes av säkerhetsforskaren Troy Hunt. Han namngav den “Collection #1” efter dess mappstruktur. Hunt driver även tjänsten Have I Been Pwned, ett verktyg som möjliggör för vanliga användare att se om deras konton har blivit äventyrade. På Hunts hemsida finns även en post vilken tydligare beskriver samlingen och dess upptäckt.

Men vad innebär denna datasamling då för vanliga användare? Enligt Hunt kommer kompromissade konton vara mer sårbara för credential stuffing – En attack som innebär att hackade konton används för att ta sig in på konton tillhörande andra användare. Detta är speciellt oroande då samlingen innehåller en så stor mängd detaljer. Utöver den stora mängden var även 140 miljoner adresser och 10 miljoner lösenord unika – Vilket innebär att de ej finns i någon av de andra databaserna i Have I Been Pwned.

Tror du att dina detaljer finns i samlingen? Testa ditt konto på Have I Been Pwned. Tjänsten visar inte bara om ditt konto funnes i Collection #1 utan kollar även andra hackade datasamlingar.

 

Av Max Kardos, CYPRO.