Jättimäinen tietovuoto: 773 miljoonaa sähköpostiosoite- ja salasanaparia paljastui

Tietoturva-asiantuntija Troy Hunt kertoo blogissaan valtavasta tietovuodosta. Sen mukaan jopaa 773 miljoonaa sähköpostiosoite- ja salasanaparia on paljastunut.

Huntin blogissa kerrotaan tietovuodoista, ja tällä kertaa julkaistu Collection #1 -kokoelma sisältää huikeat 2,7 miljardia käyttäjätunnusta ja salasanaa. Osa tunnuksista on mukana useampaan otteeseen, mutta kaiken kaikkiaan vuotaneita käyttäjätunnuksina käytettyjä sahköposteja on salasanoineen paljastunut 773 miljoonaa kappaletta.

Paljastuneet käyttäjätunnukset ovat peräisin muun muassa Adoben, LinkedInin sekä Ashley Madisonin valtavista tietovuodoista.

Collection #1 -kokoelma sisältää 773 miljoonaa käyttäjätunnusparia.
Collection #1 -kokoelma sisältää 773 miljoonaa käyttäjätunnusparia.

Hunt tarjoaa myös keinon tarkistaa, onko oma käyttäjätunnut joutunut tietovuodon uhriksi. Miehen ylläpitämällä Have I been pwned? -sivustolla on hakukenttä, johon voi oman sähköpostiosoitteensa kirjoittamalla varmistaa, että oman käyttäjän tietoturva on varmasti kunnossa. Mikäli käytössä on useampia sähköpostiosoitteita, kannattaa jokainen tarkistaa erikseen.

Sivusto ilmoittaa murron uhriksi joutuneille ”Oh no -pwned!” -vastauksella. Mukana on mahdollisesti myös lisätietoja tapauksesta.

Nyt julki tullut tietovuoto sisältää kuitenkin noin 140 miljoonaa uutta käyttäjätunnusta, joiden alkuperästä ei toistaiseksi ole tietoa. Näin ollen Huntin palvelu ei välttämättä osaa yhdistää jokaista sähköpostiosoitetta palveluun, josta siihen liitetyt kirjautumistiedot ovat mahdollisesti joutuneet vääriin käsiin.

Hunt kehottaa blogissaan vaihtamaan välittömästi salasanansa, mikäli Have I been pwned? -haku paljastaa omaan sähköpostiosoitteeseen liitettyjen tietojen paljastuneen vuodossa.