2019 allerede har sin første store data lækage, som består af ca. 773 million unikke e-mail-id'er og 21 million unikke adgangskoder, som rapporteret af Troy Hunt:
Sidste uge, flere personer rakte ud og instrueret mig til en stor samling af filer på den populære cloud-tjeneste, MEGA (dataene er siden blevet fjernet fra tjenesten). Samlingen udgjorde mere end 12,000 separate filer og mere end 87GB data.
Kollektion #1 Bruddet Forklaret
Tilsyneladende, en af Hunt kontakter pegede ham til en populær hacking forum, hvor de data, der var ved at blive ”socialiseret”. På et billede der er tilknyttet de data, der var en rod mappe med navnet ”Collection # 1”, og så forskeren besluttede at navngive brud på denne måde. Det fremgår, at de data, der kommer fra flere kilder, og er måske ”en samling af 2000+ dehashed databaser og combos, der er lagret efter emne”, som forklaret på et forumindlæg, hvor overtrædelsen blev ”annonceret".
Men, oprindelsen af data er endnu ikke blevet bekræftet:
Jeg har skrevet før om hvad der er involveret i at kontrollere databrud, og det er ofte en ikke-triviel øvelse. Mens der er mange legitime brud, som jeg genkender i denne liste, det er omfanget af mine verifikation indsats, og det er fuldt ud muligt, at nogle af dem henviser til tjenesteydelser, der ikke faktisk er involveret i et brud data overhovedet.
Det er bemærkelsesværdigt, at Troy Hunt egne data er inkluderet i denne tilsidesættelse liste, og det ser ud til at være nøjagtig, bestående af en e-mail-adresse og et password, han brugte for mange år siden. Disse adgangskoder blev opbevaret som kryptografiske hashes i kilde brud på datasikkerheden, han sagde, wherewas dataene indeholder dehashed adgangskoder. ”Kort sagt, hvis du er i dette brud, en eller flere adgangskoder, du tidligere har brugt flyder rundt for andre at se,”Hunt tilføjede.
"Fra nu af, alle 21,222,975 adgangskoder fra samling #1 er blevet føjet til pwned adgangskoder bringer det samlede antal af unikke værdier i listen til 551.509.767”, forskeren påpeget i hans blogindlæg. Det er helt sikkert en god ide at tjekke dine e-mail-adresser via Det er jeg blevet Pwned? internet side at sikre, at de har (eller har ikke) været ”pwned”. Dette brud er også en god påmindelse om, at det er en dårlig idé at genbruge det samme (eller lignende) adgangskoder igen og igen.
Hunt anbefaling er at beskytte dine konti ved hjælp 1Password (eller en lignende tjeneste), derefter aktivere 2FA (to-faktor-autentificering), og endelig abonnere på meddelelser om brud på datasikkerheden. Ændring af dine unikke adgangskoder fra tid til anden også anbefales.