En akut advarsel er blevet udsendt til 180 millioner brugere, efter de blev 'blottet' - herunder Gmail-, Netflix- og PayPal-konti. Cybersecurity-forsker Jeremiah Fowler har advaret om, at en offentligt tilgængelig database ikke var beskyttet med adgangskode eller kryptering.
"Mange mennesker behandler ubevidst deres e-mailkonti som gratis cloud-lagring og gemmer årsvis af følsomme dokumenter som skatteoplysninger, lægejournaler, kontrakter og adgangskoder uden at tænke over, hvor følsomme de egentlig er," skrev Fowler.
"Dette kan skabe alvorlige sikkerheds- og privatlivsrisici, hvis kriminelle får adgang til tusindvis eller endda millioner af e-mailkonti. Ud fra et sikkerhedsperspektiv anbefaler jeg kraftigt, at man ved, hvilke følsomme oplysninger, der er gemt på ens e-mailkonto, og at man regelmæssigt sletter gamle, følsomme e-mails, der indeholder personlige oplysninger (PII), finansielle dokumenter eller andre vigtige filer."
"Hvis følsomme filer skal deles, anbefaler jeg at bruge en krypteret cloud-lagringsløsning i stedet for e-mail."
Fowler rapporterede databasen til webhostingtjenesten World Host Group.
"Det ser ud til, at en svindler oprettede en konto og uploadede ulovligt indhold til deres server. Systemet er siden blevet lukket ned. Vores juridiske team gennemgår nu alle oplysninger, vi har, som kan være relevante for politimyndighederne," udtalte virksomhedens direktør til Wired.
Chris Hauk, ekspert i forbrugerbeskyttelse hos Pixel Privacy, har også udtalt sig til The Sun om situationen.
"Adgangskoder er både svære at huske og i de fleste tilfælde lette at gætte. Jeg vil vove den påstand, at de fleste brugere (især ældre) genbruger adgangskoder, simpelthen på grund af de mange hjemmesider og apps, der kræver login," sagde han.
"Selvom adgangskodeadministratorer hjælper, er de i bedste fald en midlertidig løsning og giver ikke fuld sikkerhed for dine loginoplysninger. Adgangsnøgler (passkeys) har den fordel, at man ikke behøver at indtaste e-mailadresse og adgangskode for at logge ind."
"Det er især nyttigt, når brugere logger ind på en iPhone eller Android-enhed. Adgangsnøgler har flere fordele i forhold til adgangskoder. De kan ikke deles eller gættes. De er unikke for det websted eller den app, de er oprettet til, og kan derfor ikke bruges til login andre steder, som en genbrugt adgangskode kan."
"Desuden kan adgangsnøgler ikke stjæles i et databrud, da de ikke er gemt på virksomhedens servere."
