Lucas Andreas
Databasen med de lækkede koder blev først lukket efter over en måned.
Millioner af brugernavne og adgangskoder har i en periode ligget frit tilgængelige i en ubeskyttet database på nettet.
Fundet omfatter i alt omkring 149 millioner loginoplysninger og rummer ifølge Forbes og techmediet Wired blandt andet cirka 48 millioner konti tilknyttet Gmail.
Sikkerhedsforskeren Jeremiah Fowler, der gjorde opdagelsen, beskriver databasen som åben for enhver, der kendte adressen, fordi den hverken var adgangsbeskyttet eller krypteret.
Indholdet var organiseret således, at det var let at søge i, og de tekniske spor tyder ifølge Wired på, at oplysningerne kan være indsamlet med malware, der høster data fra inficerede computere.
Google afviser nyt brud
Google afviser, at der er tale om et nyt brud hos selskabet. En talsperson har i stedet forklaret, at materialet ser ud til at være sammenstykket over tid fra tidligere læk og kompromitteringer, hvorefter det er endt i en samlet bunke i en fejlkonfigureret database.
Google oplyser samtidig, at virksomheden løbende overvåger den slags eksterne hændelser og kan låse konti eller tvinge adgangskodeskift, når kendte kompromitterede oplysninger dukker op.
Databasen indeholdt ifølge omtalen også login til sociale medier, streamingtjenester, finansielle platforme og enkelte konti med tilknytning til offentlige domæner.
Unikke adgangskoder på tværs af tjenester reducerer skaden, hvis én konto bliver ramt. Tofaktor godkendelse kan stoppe en stor del af de automatiserede overtagelser, selv når adgangskoden allerede er kendt.
