Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega, skriver ZDNet.
Samlingen, som går under namnet Collection #1, upptäcktes av den kände it-säkerhetsforskaren Troy Hunt, samme Troy Hunt som skapat tjänsten Have I Been Pwned där vem som helst kan kontrollera om ens e-postadress blivit stulen i olika hack och dataläckor. Troy Hunt skriver i en bloggpost att Collection #1 består av över 12 000 separata filer och väger in på 87 GB.
Techworld har sökt igenom den lista Troy Hunt publicerat med 2 890 läckta databaser, och vi hittade nio svenska sajten där data läckt ut. Dessa är:
| Datum för läckan | Domän | Antal läckta poster | Lösenord hashade eller ej |
| 26 mar 2018 | clydesdale.se | 1 042 | Nej |
| 4 mar 2018 | glowinghair.se | 17 988 | Hashade |
| 18 sep 2017 | m.loading.se | 85 766 | Hashade |
| 29 apr 2018 | multid.se | 2 380 | Nej |
| 27 maj 2018 | odencup.se | 8 230 | Nej |
| 27 dec 2017 | skovdeik.se | 4 475 | Hashade |
| 3 dec 2017 | www.funasfjallen.se | 896 | Hashade |
| 9 jan 2017 | www.seo-forum.se.txt | 2 000 | Hashade |
| 17 dec 2017 | www.trivia.se | 12 425 | Hashade |
Det lite speciella med denna samling är dels storleken och det faktum att den ligger på en öppen databas, även om Mega är känd för att använda kryptering så att inte ens Megas administratörer kan komma åt kundernas data. Normalt brukar liknande samlingar cirkulera i databaser på den så kallade mörka webben, vilka inte är lika lätta att komma åt.
Lagringstjänsten Mega skapades av den famösa tyske hackaren Kim Dotcom som en nagel i ögat mot rättsvårdande myndigheter. Hela poängen är att dessa inte ska kunna komma åt Mega-kundernas data. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former. Efter Troy Hunts avslöjande har Collection #1 tagits bort från Mega.
Enligt Troy Hunt är uppgifterna i databasen korrekta, han hittade bland annat sina egna uppgifter i den, och kunde även konstatera att många av lösenorden hade avkrypterats och låg helt öppna.
Läs också:
Ny funktion i Firefox kollar om någon snott ditt lösenord
42 miljoner användaruppgifter lades upp på webbhotell
