På et russisk nettforum ble det i går lagt ut en tekstfil med epostadressen til fem millioner Google-kontoer, og det som hevdes å være korresponderende passord. Det er mye som tyder på at innholdet er gammelt.
Dette er den siste i en rekke lekkasjer, som blant annet tidligere omfatter 10 millioner kombinasjoner fra epostleverandøren yandex, og 4 millioner fra mail.ru.
NRKbeta har undersøkt tekstfilen, som i dag omtales flere steder på nettet. Det er mye som tyder på at den kan være reell, men gammel.
Fant norske brukere
I vår gjennomgang av filen, fant vi flere epostkontoer vi kjenner til. Om lekkasjen inneholder oppdaterte passord, der derimot litt mer tvilsomt. En tråd på Reddit-forumet netsec hinter til at lekkasjen er gammel, og ikke nødvendigvis kommer direkte fra Google.
Det nevnes også at flere epostadresser inneholder årstall som 2008 og 2009, som igjen hinter til at lekkasjen kan være en sammenstilling av flere forskjellige lekkasjer.
Også internt i redaksjonen har vi fått treff på egne epostadresser, men passordene var minst tre til fire år gamle.
Vi forsøkte også å logge inn hos Google med tilfeldige kontoer i tekstfilen, uten at noen gikk gjennom. Ifølge det russiske nettstedet Cnews kan så mange som 60% av brukernavn og passordkombinasjonene fortsatt være gyldige, men vi har ikke kunnet bekrefte dette.
Ifølge den russiske kringkasteren Russia Today, undersøkes lekkasjen nå av Google.
Slik sikrer du deg
Den mest effektive måten å sikre seg mot passordlekkasjer, er å aktivere multifaktorgodkjenning.
Les saken: Slik sikrer du deg enkelt på nett
Multifaktorgodkjenning har i lengre tid vært brukt av blant annet nettbanker og tjenester som Altinn, og er nå tilgjengelig for de fleste større tjenester man benytter i dag. Uansett er det å skifte passord med jevne mellomrom en god praksis.
Har du mer informasjon om denne lekkasjen? Fortell oss om det i kommentarfeltet!