Vi har skrevet om store hacks før, og om hacks som ikke er så store som de i første omgang ser ut som. Dette fordi det er snakk om utdaterte databaser med gamle brukernavn og passord som selges på nytt på det mørke nettet.
Over 600 millioner ferske passord på avveie
En av de som har vært kritiske til tabloidene er Microsoft-sjef Troy Hunt som også drifter HaveIBeenPwned, men denne gang uttaler han at han aldri tidligere har sett en så stor lekkasje:
«Jeg misliker tabloide overskrifter om datalekkasjer, men for at «2 milliarder e-postadresser» skulle være en overdrivelse, måtte tallet vært oppblåst, men det er det ikke. Det er riktignok rundet opp fra det mer presise tallet 1 957 476 021 unike e-postadresser, men ellers er det akkurat det det høres ut som. Og: 1,3 milliarder unike passord, hvorav 625 millioner vi aldri hadde sett før. Det er det mest omfattende datasettet vi noen gang har behandlet, med god margin.»
Hunt presiserer også at dette ikke er en Gmail-lekkasje, selv om mange aviser har forsøkt å tolke det slik. Datasettene inneholder 32 millioner forskjellige e-postdomener, der Gmail kun utgjør 20 prosent, og det er ingen sårbarhet hos Google involvert som allerede avslørt.
HaveIBeenPwned har uansett gjort alt søkbart, både e-postadressene og passordene, og jobber med å varsle 2,9 millioner abonnenter om eksponeringen, det er nemlig mulig å melde seg på slik at man blir varslet. Arbeidet har vært så omfattende at tjenesten har måtte skalere opp Azure-basert infrastruktur til 80 CPU-kjerner i nesten to uker for å behandle datamengdene. Det er mye informasjon, det.
