Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega, skriver ZDNet.

Samlingen, som går under namnet Collection #1, upptäcktes av den kände it-säkerhetsforskaren Troy Hunt, samme Troy Hunt som skapat tjänsten Have I Been Pwned där vem som helst kan kontrollera om ens e-postadress blivit stulen i olika hack och dataläckor. Troy Hunt skriver i en bloggpost att Collection #1 består av över 12 000 separata filer och väger in på 87 GB.

Techworld har sökt igenom den lista Troy Hunt publicerat med 2 890 läckta databaser, och vi hittade nio svenska sajten där data läckt ut. Dessa är:



Datum för läckan Domän Antal läckta poster Lösenord hashade eller ej 26 mar 2018 clydesdale.se 1 042 Nej 4 mar 2018 glowinghair.se 17 988 Hashade 18 sep 2017 m.loading.se 85 766 Hashade 29 apr 2018 multid.se 2 380 Nej 27 maj 2018 odencup.se 8 230 Nej 27 dec 2017 skovdeik.se 4 475 Hashade 3 dec 2017 www.funasfjallen.se 896 Hashade 9 jan 2017 www.seo-forum.se.txt 2 000 Hashade 17 dec 2017 www.trivia.se 12 425 Hashade

Det lite speciella med denna samling är dels storleken och det faktum att den ligger på en öppen databas, även om Mega är känd för att använda kryptering så att inte ens Megas administratörer kan komma åt kundernas data. Normalt brukar liknande samlingar cirkulera i databaser på den så kallade mörka webben, vilka inte är lika lätta att komma åt.

Lagringstjänsten Mega skapades av den famösa tyske hackaren Kim Dotcom som en nagel i ögat mot rättsvårdande myndigheter. Hela poängen är att dessa inte ska kunna komma åt Mega-kundernas data. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former. Efter Troy Hunts avslöjande har Collection #1 tagits bort från Mega.

Enligt Troy Hunt är uppgifterna i databasen korrekta, han hittade bland annat sina egna uppgifter i den, och kunde även konstatera att många av lösenorden hade avkrypterats och låg helt öppna.

