Tietoturvayhtiö Hold Security sai haltuunsa valtavan määrän varastettuja tunnuksia sähköpostipalveluihin ja muille verkkosivuille.
Erityisen paljon tunnuksia on venäläiseen Mail.ru-palveluun, mutta joukossa on myös Yahoon Mailin, Microsoftin Hotmailin ja Googlen Gmailin tunnuksia.
Tiedot saatiin nuorukaiselta, joka asuu pienessä venäläisessä kaupungissa. Mies pyysi tiedoista alle yhtä dollaria, mutta luovutti kokoelmansa lopulta ilmaiseksi tietoturvayhtiön luvattua kirjoittaa häntä suosittelevia kommentteja hakkerifoorumeille.
Tietoturvayhtiön tietojen muukaan tunnuksista 42,5 miljoonaa tunnusta oli sellaisia, joita ei aiemmin tiedetty varastetuiksi. Yhtiö selvittää yhä, mistä tietovuodoista tunnukset ovat peräisin.
Nuoren miehen kokoelmassa oli alun perin jopa 1,17 miljardia tunnusta, mutta päällekkäisyyksien karsimisen jälkeen jäljelle jäi mainitut 272 miljoonaa ainutkertaista tunnusta.
Mail.ru sanoi Reutersille, ettei se toistaiseksi ole löytänyt varastetuista tiedoista käytössä olevien tilien käyttäjätunnusten ja salasanojen yhdistelmiä. Microsoft taas kuvaili varastettuja verkkotunnuksia valitettavaksi tosiasiaksi, jota vastaan yhtiöllä on suojauksia.
Suositusten mukaan salasanaa pitäisi vaihtaa säännöllisesti, ja niistä pitäisi tehdä yhä monimutkaisempia. Hakkerit tietävät käyttäjillä kuitenkin olevan suosikkisalasanoja, joita he käyttävät monissa palveluissa suosituksista huolimatta.