Malaking data leaks na may data mula sa 773 milyong email account ang natuklasan ng security researcher na si Troy Hunt.
Τnatagpuan ang data sa isang account ng cloud service MEGA, sa isang folder na pinangalanang "Collection # 1" na may sukat na 87GB. Doon ay natagpuan niya ang data sa 773 milyong email account at higit sa 21 milyong password.
"Ang malaking koleksyon ng data na ito ay batay sa mga pangmatagalang paglabag, kaya maaaring hindi napapanahon ang ilan sa impormasyon ng account. Gayunpaman, hindi lihim na, sa kabila ng lumalagong kamalayan sa panganib, hindi binabago ng mga tao ang kanilang mga password at hindi iniiwasang gamitin muli ang mga ito sa maraming site.
Bilang karagdagan, ang koleksyon na ito ay madaling ma-convert sa isang solong listahan ng email at mga kaukulang access item. Kung mangyari ito, kailangan lang ng mga umaatake na lumikha ng medyo simpleng software na titingnan kung ang mga password ay tumutugma sa mga email.
Ang mga kahihinatnan ng pag-access sa account ay maaaring mula sa napaka-epektibong phishing, dahil ang mga kriminal ay magkakaroon ng kakayahang awtomatikong magpadala ng mga nakakahamak na email sa listahan ng contact ng biktima, hanggang sa mga naka-target na pag-atake na naglalayong nakawin ang lahat ng digital na pagkakakilanlan o pera ng mga biktima, at "papahina ang data. ng kanilang mga social network", komento ni Sergey Lozhkin, eksperto sa seguridad ng Kaspersky Lab.
Iniimbitahan ng Kaspersky ang mga gumagamit ng kanilang impormasyon sa email at iba pang mga online na aktibidad na gawin ang mga sumusunod na hakbang sa lalong madaling panahon:
• Suriin kung ang iyong email ay nalantad sa sumusunod na link https://haveibeenpwned.com/.
• Baguhin ang mga password para sa iyong pinakamahalaga o sensitibong mga account (tulad ng online banking, online na pagbabayad, o social media network), mas mabuti sa pamamagitan ng password management software.
• Mag-apply ng two-factor authentication kung posible.