דליפות נתונים ענקיות עם נתונים מ-773 מיליון חשבונות אימייל התגלו על ידי חוקר האבטחה טרוי האנט.
Τמצא את הנתונים בחשבון של שירות הענן MEGA, בתיקייה בשם "אוסף מס' 1" בגודל 87GB. שם הוא מצא נתונים על 773 מיליון חשבונות אימייל ויותר מ-21 מיליון סיסמאות.
"אוסף הנתונים העצום הזה התבסס על הפרות ארוכות טווח, כך שחלק מפרטי החשבון לא יהיו מעודכנים. עם זאת, אין זה סוד שלמרות המודעות הגוברת לסכנה, אנשים אינם מחליפים סיסמאות ואינם נמנעים משימוש חוזר בהן במספר אתרים.
בנוסף, ניתן להמיר אוסף זה בקלות לרשימת דוא"ל אחת ולפריטי גישה מתאימים. אם זה יקרה, אז התוקפים צריכים רק ליצור תוכנה פשוטה יחסית שתבדוק אם הסיסמאות מתאימות למיילים.
ההשלכות של הגישה לחשבון יכולות לנוע בין פישינג יעיל מאוד, שכן לפושעים תהיה את היכולת לשלוח אוטומטית מיילים זדוניים לרשימת אנשי הקשר של הקורבן, ועד להתקפות ממוקדות שמטרתן לגנוב את כל הזהות הדיגיטלית או הכסף של הקורבנות, ו"ערעור הנתונים של הרשתות החברתיות שלהם", הגיב סרגיי לוז'קין, מומחה אבטחה של מעבדת קספרסקי.
קספרסקי מזמינה את מי שמשתמש במידע הדוא"ל שלהם ובפעילויות מקוונות אחרות לנקוט בצעדים הבאים בהקדם האפשרי:
• בדוק אם האימייל שלך נחשף לקישור הבא https://haveibeenpwned.com/.
• שנה את הסיסמאות עבור החשבונות החשובים או הרגישים ביותר שלך (כגון בנקאות מקוונת, תשלומים מקוונים או רשתות מדיה חברתית), רצוי באמצעות תוכנת ניהול סיסמאות.
• החל אימות דו-גורמי במידת האפשר.