Useiden suosittujen palvelujen käyttäjätunnuksia ja salasanoja on vuodettu nettiin yhtenä suurena kokoelmana varastettua tietoa. "Kokoelmassa" on tunnuksia, jotka on saatu urkittua jo aikaisemmissa tietovuodoissa.
Yli 3,2 miljardia sähköposteihin liitettyä käyttäjätunnusta on vuodettu nettiin, kirjoittaa Cyber News. Käyttäjätunnukset vuodettiin suositun hakkerifoorumin kautta. Vuodettu paketti sisältää sähköpostiosoitteita ja salasanoja verkkopalveluihin ympäri maailman.
Vuodetut tunnukset ovat olleet mukana jo aiemmissa tietovuodoissa, joiden kohteina ovat olleet esimerkiksi Netflix, LinkedIn, Exploit.in ja moni muu. Jättivuodon perustana on vuonna 2017 julkaistu ”Breach Compilation”, joka oli samantyyppinen kokoelma eri tietovuotojen saaliita.
Vuodettu paketti on nimetty lyhenteellä COMB (Combination of many leaks) ja se sisältää myös Breach Compilation -paketissa vuodetut sähköpostit ja salasanat. Lisäksi mukana on useita pienempiä vuotoja, mutta tiettävästi uusia vuotoja siihen ei sisälly. COMB-vuodon valtavan koon takia sitä on kutsuttu ”kaikkien tietovuotojen äidiksi”.
Breach Compilation sisälsi yhteensä 252 tietovuodon saaliit. COMB-kokoelmassa on sisältöä yli tuplaten. Mukana olevien vuotosaaliiden määrästä ei ole tietoa.
Sisältää jopa hakutoiminnon
Tiedot on arkistoitu ja säilötty kryptattuun, salasanalla suojattuun tiedostoon. Suunnattomasta tietokannasta löytyy hakutoiminto halutun tunnuksen hyödyntämistä varten sekä mahdollisuus järjestää dataa eri parametrien mukaan. Tiedot on arkistoitu aakkosjärjestykseen puurakennetta käyttäen. Samainen arkistointimenetelmä ja hakutoiminnot olivat osa Breach Compilation -pakettia.
Erityisen vaaralliseksi vuodon tekee se, että moni käyttää eri palveluissa samoja salasanoja. Mikäli siis on käyttänyt samaa salasanaa sekä Netflixissä että Google-tilillä, voi Netflix-salasanan tietoonsa saanut rikollinen murtautua myös Google-tilille.
Riskiä voi pienentää käyttämällä salasanamanageria sekä ottamalla käyttöön kaksivaiheisen tunnistuksen tärkeimmillä tileillä.
Voit tarkistaa, onko omia tunnuksiasi vuodettu Cyber Newsin kehittämän palvelun avulla.