Obrovské úniky dat s daty ze 773 milionů e-mailových účtů objevil bezpečnostní výzkumník Troy Hunt.
Τnašel data na účtu cloudové služby MEGA, ve složce s názvem „Collection #1“ o velikosti 87 GB. Tam našel údaje o 773 milionech e-mailových účtů a více než 21 milionech hesel.
„Tato obrovská sbírka dat byla založena na dlouhodobých porušeních, takže některé informace o účtu nemusí být aktuální. Není však žádným tajemstvím, že i přes rostoucí povědomí o nebezpečí lidé hesla nemění a nevyhýbají se jejich opětovnému použití na více stránkách.
Kromě toho lze tuto sbírku snadno převést na jeden e-mailový seznam a odpovídající přístupové položky. Pokud se tak stane, pak útočníkům nezbývá než vytvořit relativně jednoduchý software, který bude kontrolovat, zda hesla odpovídají emailům.
Důsledky přístupu k účtu se mohou pohybovat od velmi efektivního phishingu, protože zločinci budou mít možnost automaticky posílat škodlivé e-maily na seznam kontaktů oběti, až po cílené útoky zaměřené na odcizení veškeré digitální identity nebo peněz obětí a „podkopávání dat“. jejich sociálních sítí,“ uvedl Sergey Lozhkin, bezpečnostní expert společnosti Kaspersky Lab.
Společnost Kaspersky vyzývá ty, kteří používají jejich e-mailové informace a další online aktivity, aby co nejdříve provedli následující kroky:
• Zkontrolujte, zda byl váš e-mail vystaven následujícímu odkazu https://haveibeenpwned.com/.
• Změňte hesla pro své nejdůležitější nebo nejcitlivější účty (jako je online bankovnictví, online platby nebo sítě sociálních médií), nejlépe pomocí softwaru pro správu hesel.
• Kde je to možné, použijte dvoufaktorové ověřování.