Hunt, care prin intermediului site-ului pe care îl are, le permite oamenilor să verifice şi să primească alerte în cazul în care oricare dintre conturile lor online a fost compromis în urma unei scurgeri de date, susţine că breşa botezată Collection #1 constă în publicarea unei baze masive de date pe serviciul de file-sharing MEGA şi pe un „forum popular de hacking”, şi care conţine scurgeri masive de date individuale.
„Acesta compilează mai mult de 12.000 de fişiere cu o dimensiune totală de 87 de gigabytes. Collection #1 conţine un set de adrese de e-mail şi parole cu un total de 2.692.818.238 rânduri. Datele provin din mai multe scurgeri de date individuale, adică mii de surse diferite”, precizează expertul.
Potrivit sursei citate, „ca parte a procesului de triere, 1.160.253.228 de combinaţii unice de adrese de e-mail şi parole au fost reduse la 772.904.991 adrese de e-mail unice”, împreună cu peste 21,2 milioane de parole unice disponibile sub formă de text simplu.
Blogul Eset citează informaţiile conform cărora aproximativ 140 de milioane de conturi de e-mail şi 10,6 milioane de parole nu fuseseră expuse în scurgeri de date anterioare.
„Pe scurt, dacă aţi fost victima acestei scurgeri de date, una sau mai multe parole pe care le-aţi utilizat anterior sunt expuse acum public”, notează Troy Hunt.
În acest context, specialiştii Eset recomandă utilizatorilor de internet să verifice cu ajutorul site-ului HIBP dacă vreunul dintre conturile de e-mail deţinute sau alt cont asociat cu e-mailul respectiv, a fost implicat în această scurgere de date. Dacă se confirmă o compromitere, este necesară schimbarea parolei, chiar cu ajutorul unui manager de parole.
„De asemenea, ar trebui să luaţi în considerare utilizarea metodei de autentificare cu doi factori (2FA) ori de câte ori este posibil, deoarece aceasta este o măsură foarte simpla şi eficientă pentru a opri încercările de a vă fi accesat contul”, menţionează experţii.
Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.