Allmänt

773 miljoner e-postadresser läckta – enorm databas på 87 GB hittad

Säkerhetsforskare har hittat en enorm databas med nära 773 miljoner e-postadresser och 22 miljoner unika lösenord. Allt fanns att ladda ner från molnagringstjänsten Mega – och det här kan vara världens näst största läcka någonsin.

  • Miljontals användaruppgifter helt öppna på Mega
  • Du kan söka efter dina adresser och lösenords på Have I Been Pwned
  • Hela databasen låg på extrema 87 GB
  • Näst största läckan någonsin – efter Yahoo-läckan på 3 miljarder (!)

Databasen hittades av kända säkerhetsforskaren Troy Hunt, som bland annat driver webbsajten Have I Been Pwned. Han döpte databasen till Collection #1 och skriver på sin webbsajt att den består av 12 000 separata filer.

Informationen är en samling från 2 000 andra, läckta databaser från olika intrång. Bland annat från nio svenska webbsajter varav tre inte hashade sina lösenord. Totalt hade de svenska sajterna 135 202 databas-poster som läckt ut.

Datum för läckanDomänAntal läckta posterHashade lösenord
26 mar 2018clydesdale.se1 042Nej
4 mar 2018glowinghair.se17 988Hashade
18 sep 2017m.loading.se85 766Hashade
29 apr 2018multid.se2 380Nej
27 maj 2018odencup.se8 230Nej
27 dec 2017skovdeik.se4 475Hashade
3 dec 2017www.funasfjallen.se896Hashade
9 jan 2017www.seo-forum.se.txt2 000Hashade
17 dec 2017www.trivia.se12 425Hashade

När vi besöker adresserna ovan är flera av dem aktiva. Clydesdale, Multid, Odencup, Skovdeik, Funasfjallen, SEO-forum och Trivia är alla tillgängliga.

Och Troy Hunt har verifierat att hans egna uppgifter finns med på flera ställen – och att informationen är korrekt. Så enligt honom är det inte bara ett dåligt hopkok av falsk data; om du finns med så är det sannolikt dina riktiga uppgifter.

Kolla om du är drabbad av superläckan

Skärmdump från Troy Hunt på Mega-läckan. Klicka för större bild.

Det är enkelt och kostnadsfritt att kolla om dina uppgifter finns med i databasen som Troy hittade. Besök webbsajten Have I Been Pwned och fyll i e-postadresser som du vet används till olika webbtjänster. Du får omedelbart svar om någon adress finns med i en databasläcka.

Om du använder lösenordshanteraren 1Password kan du kolla dina uppgifter genom den tjänsten. Och om du prenumererar på utskick från Have I Been Pwned så bör du redan ha fått ett meddelande om du är drabbad.

Vill du kolla om något av dina lösenord finns med kan du göra det på sidan Pwned Passwords. Även denna drivs av Troy Hunt, och när vi testar finns flera av våra lösenord med. Hoppsan säger vi – dags att gå igenom alla våra lösenord.

Finns dina e-postadresser och lösenord med på Have I Been Pwned?

Taggar

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Close