Säkerhetsforskare har hittat en enorm databas med nära 773 miljoner e-postadresser och 22 miljoner unika lösenord. Allt fanns att ladda ner från molnagringstjänsten Mega – och det här kan vara världens näst största läcka någonsin.
- Miljontals användaruppgifter helt öppna på Mega
- Du kan söka efter dina adresser och lösenords på Have I Been Pwned
- Hela databasen låg på extrema 87 GB
- Näst största läckan någonsin – efter Yahoo-läckan på 3 miljarder (!)
Databasen hittades av kända säkerhetsforskaren Troy Hunt, som bland annat driver webbsajten Have I Been Pwned. Han döpte databasen till Collection #1 och skriver på sin webbsajt att den består av 12 000 separata filer.
Informationen är en samling från 2 000 andra, läckta databaser från olika intrång. Bland annat från nio svenska webbsajter varav tre inte hashade sina lösenord. Totalt hade de svenska sajterna 135 202 databas-poster som läckt ut.
| Datum för läckan | Domän | Antal läckta poster | Hashade lösenord |
| 26 mar 2018 | clydesdale.se | 1 042 | Nej |
| 4 mar 2018 | glowinghair.se | 17 988 | Hashade |
| 18 sep 2017 | m.loading.se | 85 766 | Hashade |
| 29 apr 2018 | multid.se | 2 380 | Nej |
| 27 maj 2018 | odencup.se | 8 230 | Nej |
| 27 dec 2017 | skovdeik.se | 4 475 | Hashade |
| 3 dec 2017 | www.funasfjallen.se | 896 | Hashade |
| 9 jan 2017 | www.seo-forum.se.txt | 2 000 | Hashade |
| 17 dec 2017 | www.trivia.se | 12 425 | Hashade |
När vi besöker adresserna ovan är flera av dem aktiva. Clydesdale, Multid, Odencup, Skovdeik, Funasfjallen, SEO-forum och Trivia är alla tillgängliga.
Och Troy Hunt har verifierat att hans egna uppgifter finns med på flera ställen – och att informationen är korrekt. Så enligt honom är det inte bara ett dåligt hopkok av falsk data; om du finns med så är det sannolikt dina riktiga uppgifter.
Kolla om du är drabbad av superläckan
Det är enkelt och kostnadsfritt att kolla om dina uppgifter finns med i databasen som Troy hittade. Besök webbsajten Have I Been Pwned och fyll i e-postadresser som du vet används till olika webbtjänster. Du får omedelbart svar om någon adress finns med i en databasläcka.
Om du använder lösenordshanteraren 1Password kan du kolla dina uppgifter genom den tjänsten. Och om du prenumererar på utskick från Have I Been Pwned så bör du redan ha fått ett meddelande om du är drabbad.
Vill du kolla om något av dina lösenord finns med kan du göra det på sidan Pwned Passwords. Även denna drivs av Troy Hunt, och när vi testar finns flera av våra lösenord med. Hoppsan säger vi – dags att gå igenom alla våra lösenord.
Finns dina e-postadresser och lösenord med på Have I Been Pwned?