Tietoturvatutkija Troy Hunt:lle oli viime viikolla toimitettu 1700 tiedostoa, jotka sisälsivät yhteensä 122Gb dataa. Datapaketissa oli mm. 361 miljoonaa sähköpostiosoitetta. Näiden lisäksi oli salasanoja sekä osassa tapauksissa nettisivujen osoite, johon tiedot kuuluivat.
Troylle datan lähettäneet tietoturvatutkijat, olivat keränneet tiedot sadoilta Telegram-kanavilta, joita kyberrikolliset käyttävät tietojen vuotamiseen anonyymisti ja keräävät mainetta hakkeroitujen tietojen vuotamisella. Telegram-kanaville lähetetyt tiedot on hankittu mm. salasanoja varastavilla haittaohjelmilla (infostealer) sekä kerätty muista tietovuodoista.
Troy:n mukaan näin suuresta tietomäärästä on mahdotonta varmistaa 100%:sti, että kaikki vuodetut tiedot olisivat oikeita. Hän kuitenkin käytti nettisivujen salasanan palautuslomakkeita kokeillakseen vuodossa olevia sähköpostiosoite- sekä verkkosivuyhdistelmiä ja sivuilta löytyi ko. sähköpostiosoitteilla tunnukset. Salasanaa hän ei voinut varmistaa, koska olisi laitonta kirjautua tilille toisen tunnuksilla.
Tietoturvatutkija Troy Hunt:n ylläpitämiltä sivuilta https://haveibeenpwned.com voit tarkistaa ovatko tietosi tässä tai jossain aiemmassa vuodossa mukana.
Lopuksi muutama tärkeä asia salasanoista:
Älä käytä samaa salasanaa useammassa palvelussa. Mikäli tunnuksesi pääsevät vuotamaan, on helpompi vaihtaa salasana vain murrettuun palveluun.
Luo turvallisia salasanoja tai mielellään salalauseita, jotka on helppo muistaa, mutta vaikea murtaa.
Käytä 2-vaiheista tunnistautumista aina, kun se vain on mahdollista.