Over 700 millioner e-postmeldinger lekket ut på nettet; finn ut om du har blitt utsatt

En fil med mer enn 773 millioner passord og e-postlogg ble oppdaget holdt av virtuelle kriminelle på torsdag (17). Cybersecurity-ekspert Troy Hunt har rapportert postlekkasjen på sin personlige blogg, og anslår at 87 GB-filen inneholder om lag 21 millioner unike koder og en milliard kombinasjoner av e-post og passord.

LES: Forbudt! Se passord du aldri bør bruke

Ifølge tallene oppveier dette angrepet som led av Yahoo i 2016, noe som gjør det til de største dataene som stjeler i historien. Filen ble funnet etter å ha vært vert kort på Mega-siden, og samler legitimasjon av forskjellige lekkasjer og ulike hackingshandlinger. Det er ikke kjent hvem som står bak utviklingen av tredjeparts passordbanken. Mulige ofre kan se om de ble påvirket av angrepet ved å rapportere e-postadressen på nettstedet jeg har blitt pwned på.

Criminal scam database funnet online

Vil du kjøpe mobiltelefon, TV og andre rabattprodukter? Kjenn Sammenlign

Mappen med filen ble kort hostet på Mega, den berømte cloud storage-tjenesten, og sirkulerer nå gjennom populære fora som brukes av hackere. Navngitt som samling # 1, presenterer dataene ikke en logisk sekvens som karakteriserer angrepene. "Det virker bare som en fullstendig tilfeldig samling av nettsteder for å maksimere antall tilgangs legitimasjon tilgjengelig for hackere, " fortalte Troy Hunt Wired.

Filen består av informasjon stjålet fra en rekke særskilte kriminelle handlinger. Det var ikke mulig å identifisere kilden til hackeraktiviteten, men Hunt fortalte Wired at filen samlet flere enn 2000 tidligere lekkede databaser. Selv med data fra andre angrep, inneholder filen mer enn 140 millioner adresser som ennå ikke var lekket.

Informasjonen indikerer at mange angrep ikke er identifisert, enten små eller store. Kriminell backup resulterte i en gigantisk samling av mer enn en milliard e-post og passord kombinasjoner og 21 millioner unike passord. Tallet overgår angrepet Yahoo led da 500 millioner data ble stjålet, slik at det kan være det største datatyveret i historien.

Hvordan sjekke om innlogging og passord ble hacket

Eksperten som fikk filen med stjålet legitimasjon, er også administrator av Har jeg fått Pwned-passordstjenesten. Portalen har lagret databasen og lar deg sjekke via en e-postadresse om tilgangsdataene har blitt utsatt for den lekkasjen.

I tillegg til å verifisere at innloggingen din er blitt kompromittert, er det viktig å holde passordet alltid oppdatert og å bruke tegn som ikke knytter til telefonnumre og annen personlig informasjon. Det er også en god ide å aktivere 2-trinns bekreftelse av viktige oppføringer, for eksempel sosiale nettverk og e-post. TechTudo tilbyr også en liste over tjenester som hjelper deg med å identifisere lekkede passord. Slik bruker du Har jeg blitt pwned for å se om e-posten din er trygg.

Trinn 1. Få tilgang til jeg har blitt pwned og sjekk "Jeg er ikke en robot" for å fremme Captcha-sjekken.

Skjerm med Captcha Check Site har jeg blitt pwned

Trinn 2. Skriv inn e-postadressen din og trykk på "Pwned" -knappen. Siden vil da fortelle om passordet ditt har blitt stjålet.

Handling på jeg har blitt pwned nettsted for å sjekke om en e-post hadde lekket data

Via Wired og The Next Web

Hvordan fjerne passord fra MS Outlook PST-fil? Still spørsmål i forumet.

Slik finner du Wi-Fi-passordet for ditt nåværende nettverk i Windows