Der er en ny storstilet datalækage af brugernavne og adgangskoder, der går ind i kategorien rekordbrydere.
Døbt COMB21, datalækagen består af 3.28 milliarder adgangskoder tilsluttet 2.18 million unikke e-mail adresser. Endvidere, lækagen inkluderer også 1,502,909 adgangskoder linket til e-mail-adresser fra regeringsdomæner fra hele verden. De Forenede Staters regering "fører" med 625,505 af eksponerede adgangskoder, efterfulgt af Storbritannien med 205,099, Australien med 136,025, Brasilien med 68,535, og Canada med 50,726 adgangskoder.
Hvordan blev COMB21-datalækagen opdaget?
De eksponerede legitimationsoplysninger stammer fra et kolossalt 100 GB datasæt kendt som COMB21, står for kompilering af mange overtrædelser. Dataene blev offentliggjort gratis på et underjordisk forum tidligere på året, at udsætte information fra forskellige lækager i forskellige organisationer gennem årene.
Hvordan blev adgangskoderne indsamlet?
Der er brugt teknikker som hash-krakning med adgangskode. Adgangskoderne blev sandsynligvis opnået ved hjælp af phishing og aflytning af eksponerede almindelige tekstforbindelser.
Som rapporteret af TheHackerNews, de offentlige domæner, der er berørt af lækagen, er følgende:
Udenrigsministeriet – state.gov (29,144)
Afdeling for veterananliggender – va.gov (28,937)
Department of Homeland Security – dhs.gov (21,575)
National Aeronautics and Space Administration – nasa.gov (15,665)
Internal Revenue Service – irs.gov (10,480)
Center for sygdomsbekæmpelse og forebyggelse – cdc.gov (8,904)
Department of Justice – usdoj.gov (8,857)
Social Security Administration – ssa.gov (8,747)
US. Post Service – usps.gov (8,205), og
Miljøstyrelsen – epa.gov (7,986)
Dette er ikke den første store datalækage, der påvirker millioner af brugere over hele verden. Tidligere i denne måned, de personlige oplysninger om mere end 533 millioner Facebook-brugere blev udsat for, inklusive personer fra 106 lande, med 32 millioner optegnelser over amerikanske brugere, 11 millioner optegnelser over britiske brugere, og 6 millioner optegnelser over indiske brugere. De lækkede oplysninger omfattede telefonnumre, Facebook-id'er, fulde navne, placeringer, biografier, fødselsdatoer, og i nogle tilfælde e-mail-adresser.