Läckage från LinkedIn, Dropbox, Adobe,….???

I nummer 11/2017 skriver ni i en artikel att 560 miljoner (!) inloggningsuppgifter läckt ut från en ‘Internetdatabas’ för tjänster som LinkedIn, Dropbox, Adobe och Gud vet vilka andra!

Jag är väldigt nyfiken på vem det är som sammanställer dessa inloggningsuppgifter från vitt skilda håll i en maffig ‘Internetdatabas’ och sen glömmer bort att skydda databasen på ett adekvat sätt.

Är det LinkedIn, Dropbox & Co som lämnar ut mina inloggningsuppgifter till någon 3:e-partsleverantör eller har alla dessa tjänster läckt var och en på sin kant?

Jag kan tänka mig att artikeln i PC Tidningen kan behöva lite djupare förklaring, annars blir åtminstone jag bara än mer bekymrad av att läsa om den ena härdsmältan efter den andra hos stora och små leverantörer av tjänster på Internet.

OSA LaszloM

 

Tyvärr finns det inte speciellt mycket konkret information, i varje fall inte som Kromtech har släppt. Det som har släppts i fråga om information kan sammanfattas med att databasen är 75 gigabyte och innehåller 560 miljoner e-postadresser ”med tillhörande information” vilket gissningsvis borde vara sådant som namn, adress och liknande. 243 miljoner av e-postadresserna ska dessutom vara unika.

Informationen ska enligt uppgift komma från ”LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets, RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat and other services”. De senaste uppgifterna är att det handlar om databaser som har stulits från respektive företag vid intrång som har skett under de senaste åren. Om jag skulle gissa så handlar det inte om information som har sålts från respektive företag, utan troligtvis handlar det som stöldgods som har cirkulerat på de mörkare delarna av internet och som nu har sammanställts i en gigantisk databas.

Din fråga ”vem” är mycket bra, och det vet inte ens Kromtech (eller någon annan för tillfället). Databasen upptäcktes av en tillfällighet vid en rutinsökning efter säkerhetshål, så man snubblade bokstavligt talat över den. Än så länge går databasen under namnet Eddie efter en användarprofil som databasens skapare har använt, men vem denne Eddie är, det är fortfarande okänt.