Cybernews-tekniker och ägare av webbplatsen SecurityDiscovery.com Bob Dyachenko talar om ett av de mest massiva dataintrången på Internet i historien. Mer än 26 miljarder känslig användardata läckte ut från flera webbplatser, inklusive sociala nätverk X (tidigare Twitter) och LinkedIn.
Enligt experter handlar det om en extremt farlig informationsläcka som kan leda till ytterligare internetbrott. Gärningsmannen kanske aldrig upptäcks, men det är med största sannolikhet en cyberbrottsling, en datahandlare eller en tjänst som bearbetar stora datamängder.
Tillgänglig information indikerar att detta massiva dataintrång inte inträffade på en gång, utan är resultatet av flera mindre läckor. Flera dubbletter av data hittades också i informationen på 12 terabyte.
”Databasen kan missbrukas för ett brett spektrum av attacker i framtiden, vilket gör den extremt farlig,” säger experter. Enligt dem identitetsstöld, sofistikerade nätfiskesystem, riktade cyberattacker och obehörig åtkomst till privat och känslig information om intrångade konton kan förekomma.
Enligt teknikerna läckte uppgifterna från hundratals olika webbplatser, med hundratals miljoner register läckte från ett tjugotal av dem.
Även välkända plattformar är offer för angripare
Den största läckan var den kinesiska chattapplikationen Tencent QQ, från vilken 1,5 miljarder poster läckte ut. En annan av de skadade sidorna är det kinesiska sociala nätverket Weibo, från vilket 504 miljoner skivor läckte ut.
Andra stora läckor registrerades av de välkända plattformarna MySpace (360 miljoner), Twitter (281 miljoner) och LinkedIn (251 miljoner).
”När vi granskade dessa påståenden hittade vi inga bevis för att LinkedIn hade äventyrats,” sa en talesperson för företaget till tidningen.
Läckan ska även ha drabbat välkända amerikanska, brasilianska, tyska, filippinska och turkiska företag.
”Detta är ett extremt stort dataintrång,” sa ESETs cybersäkerhetsexpert Jake Moore.
”Du får inte underskatta vad cyberangripare kan göra med ens en liten mängd data. Men om lösenord har läckt ut måste offren överväga de möjliga konsekvenserna och anta nödvändiga säkerhetsuppdateringar.” tillade Moore.
Hur man tar reda på om din data också har läckt
Du kan kontrollera om kriminella också har fått tillgång till dina uppgifter på webbplatsen. Ange bara din e-post eller ditt telefonnummer i det tomma fältet så kommer sajten att ta reda på om uppgifterna från den har missbrukats på andra plattformar.
Ange din e-postadress eller ditt telefonnummer i det tomma fältet och klicka på den gröna ”Kontrollera nu”-knappen. Webbplatsen kommer då att visa dig portaler som kan ha missbrukat din information; Källa: cybernews.com
Enligt experter är det största hotet möjligheten till en enorm våg av cyberattacker över plattformar.
”Om användare använder samma lösenord för att logga in på sina Gmail- eller Netflix-konton, brottslingar kan kombinera data från båda kontona och använda dem på andra plattformar.” hävdar sajten Cybernews.
Om du till exempel använder samma telefonnummer i ditt bank- och Twitterkonto kan hackare använda denna information för att bryta sig in på ditt bankkonto. Du kan också märka läckage av känslig information på grundval en stor mängd skräppost levereras till den attackerade e-postadressen.
Om du misstänker att din känsliga information har läckt, ändra lösenordet på det berörda kontot omedelbart. Se också till att du inte använder samma lösenord i flera konton på olika plattformar.