149 miljoonaa käyttäjätunnusta ja salasanaa on paljastunut suojaamattoman tietokannan kautta. Asiasta kertoo muun muassa Forbes ja Wired.
Mukana on arviolta 48 miljoonan Gmail-tilin tiedot.
Tutkija, joka löysi listan, epäilee, että ne on kerätty tietoja varastavan haittaohjelman avulla. Tietokanta ei ole enää saatavilla verkossa, mutta kesti yli kuukauden saada se poistetuksi.
– Julkisesti paljastunut tietokanta ei ollut salasanasuojattu tai salattu, tutkija Jeremiah Fowler sanoi.
Googlen edustaja kertoi, että Google on tietoinen raporteista, jotka koskevat tietokantaa ja että tietokannan sisältämät tiedot on koottu ajan kuluessa, kyseessä ei siis ole Googlen mukaan uusi tietomurto.
– Seuraamme jatkuvasti tällaista ulkoista toimintaa ja meillä on käytössä automaattisia suojauksia, jotka lukitsevat tilejä ja pakottavat salasanat nollautumaan, kun havaitsemme paljastuneita tunnistetietoja, Googlen edustaja kertoi.
Tietokanta sisälsi myös sosiaalisen median sekä valtion, pankki- ja suoratoistopalveluiden kirjautumistietoja.
Käytä kaksivaiheista tunnistusta ja eri salasanoja eri palveluissa
Tietovuotojen varalta yleisesti on ohjeistettu, että sähköpostin salasana kannattaa suojata erityisen hyvin ja varmistaa myös aina, etteivät kriittiset palvelut ole pelkän salasanan varassa. Kannattaa ottaa kaikissa palveluissa käyttöön kaksivaiheinen varmistus.
On myös suositeltavaa, että käyttäjällä on käytössään jokaiseen palveluun eri salasanat.