I forrige uke ble det kjent at innloggingsinformasjon til 272,3 millioner epostkontoer ved Mail.ru, Google, Yahoo og Microsoft, som opprinnelig ble tilbudt for småpenger, til slutt ble utlevert mot god omtale i sosiale medier.
Nå viser det seg at samlingen knapt var noe mer verdt.
Nå forteller både Mail.ru. Google og Yahoo til Cnet News at innloggingsinformasjonen i de aller fleste tilfeller er feil.
En teori er at e-postadressene og passordene stammer fra ett eller flere nettsteder hvor brukerne har benyttet e-postadressen sin ved registreringen. Men brukerne har tilsynelatende i stor grad benyttet et annet passord enn det de benytter når de logger inn hos e-postleverandøren.
- Ikke benytt disse: Dette var de 25 mest brukte passordene i 2015
Lave andeler
Bare 0,018 prosent av de lekkede passordene som tilhører Mail.ru-kontoer, skal ha vært gyldige. Blant de berørte Google-kontoene, skal andelen ha vært på mellom 1 og 2 prosent.
I alle fall Google skal rutinemessig ha økt innloggingsbeskyttelsen til de berørte kontoene, uten at det er oppgitt hvordan dette er gjort.
Yahoo skal ikke ha oppgitt noen andel, mens Microsoft ikke skal ha svart på henvendelsen fra Cnet News.
Han som opprinnelig mottok samlingen, Alex Holden i Hold Security, sier selv om innloggingsinformasjonen ikke fungerer ved de tilhørende e-posttjenestene, så kan det likevel være at den fungerer hos andre tjenester hvor de samme adressene er brukt, for eksempel hos Facebook eller Twitter.
Det å skru på to-faktor autentisering hos de av tjenestene som støtter dette, vil kunne utgjøre en god beskyttelse mot både denne og andre tilfeller hvor dårlig beskyttede passord har blitt lekket.
