Emil Martesen
Efter uppgifter om ett omfattande dataläckage ger Google nu sin bild av vad som har hänt och vad användare bör göra härnäst.
Miljontals användarnamn och lösenord har under en period legat fritt tillgängliga i en oskyddad databas på nätet.
Upptäckten omfattar totalt omkring 149 miljoner inloggningsuppgifter och innehåller enligt Forbes och teknikmediet Wired bland annat cirka 48 miljoner konton kopplade till Gmail.
Säkerhetsforskaren Jeremiah Fowler, som gjorde fyndet, beskriver databasen som öppen för vem som helst som kände till adressen. Den saknade både åtkomstskydd och kryptering.
Uppgifterna var strukturerade på ett sätt som gjorde dem enkla att söka i, och tekniska spår pekar enligt Wired på att informationen kan ha samlats in med hjälp av skadlig kod som stjäl data från infekterade datorer.
Google avfärdar nytt intrång
Google tillbakavisar att det rör sig om ett nytt intrång hos företaget.
En talesperson uppger i stället att materialet tycks ha sammanställts över tid från tidigare läckor och komprometterade konton, som därefter hamnat samlat i en felkonfigurerad databas.
Samtidigt uppger Google att företaget kontinuerligt övervakar den här typen av externa händelser och vidtar åtgärder när kända komprometterade uppgifter dyker upp. Det kan bland annat innebära att konton låses eller att användare tvingas byta lösenord.
Enligt rapporteringen innehöll databasen även inloggningsuppgifter till sociala medier, streamingtjänster, finansiella plattformar samt vissa konton med koppling till offentliga domäner.
Att använda unika lösenord för olika tjänster minskar risken för omfattande skador om ett konto skulle drabbas.
Tvåfaktorsautentisering kan dessutom stoppa en stor del av de automatiserade kontokapningarna, även i de fall där lösenordet redan är känt.
