Ukrainska myndigheter säger att de har gripit hackaren bakom datadumpen "Collection # 1", som fick rubriker förra året för att ha avslöjat 773 miljoner e-postadresser.
Ukrainas säkerhetstjänst (SBU) meddelade på tisdag att de hade identifierat och kvarhållit hackaren, som gick under namnet Sanix.
Myndigheterna arresterade den misstänkta efter att ha fått information om att Sanix sannolikt var en ukrainsk medborgare och baserad i landets Ivano-Frankivsk-region.
Polisen letade efter den misstänktes hem.
(Kredit: SBU) Hackaren fick uppmärksamhet i januari 2019 för att cirkulera en 87 GB-databas på internet som innehöll 773 miljoner e-postadresser, tillsammans med 21 miljoner unika lösenord.
Sanix distribuerade sedan sex andra soptippar, totalt 1 TB i storlek, som också innehöll telefonnummer, betalkortuppgifter och personnummer.
I fel händer kan den informationen användas för att skicka skräppost och bryta in på människors internetkonton.
Risken för kapning var särskilt hög för personer som använde samma lösenord över flera internetkonton.
Lyckligtvis var mycket av datan i soptippen gammal och sammanställd från tidigare kända dataintrång, som Sanix senare medgav.
Fortfarande hävdade hackaren att han satt på många fler tidigare okända stulna lösenord, vilket motsvarar en 4TB-databas som han försökte sälja till andra cyberbrottslingar.
Ukrainska agenter tittar på den stulna informationen han hade på sin dator.
(Kredit: SBU) Men som säkerhetsjournalisten Brian Krebs konstaterar var Sanix ”långt ifrån en kriminell hjärna” och verkar ha lämnat ledtrådar som pekar på hans verkliga identitet.
Enligt SBU avslöjade en sökning i Sanix bostad att han hade 2 TB stulna data på sin dator.
Andra databaser försökte han sälja berörda inloggningar och lösenord till e-postinkorgar, PayPal-konton, Bitcoin-plånböcker och PIN-nummer för bankkort.
SBU sa att det konfiskerade cirka 10 000 dollar kontant under sökningen.
Påstås var Sanix också inblandad i att skapa botnät och starta DDoS-attacker.
Nyheten är en påminnelse om att säkra dina internetkonton med starka, unika lösenord och att använda tvåfaktorautentisering när det är möjligt.
Överväg en lösenordshanterare för att hjälpa dig att komma ihåg inloggningsuppgifterna.
Ukrainska myndigheter säger att de har gripit hackaren bakom datadumpen "Collection # 1", som fick rubriker förra året för att ha avslöjat 773 miljoner e-postadresser.
Ukrainas säkerhetstjänst (SBU) meddelade på tisdag att de hade identifierat och kvarhållit hackaren, som gick under namnet Sanix.
Myndigheterna arresterade den misstänkta efter att ha fått information om att Sanix sannolikt var en ukrainsk medborgare och baserad i landets Ivano-Frankivsk-region.
Polisen letade efter den misstänktes hem.
(Kredit: SBU) Hackaren fick uppmärksamhet i januari 2019 för att cirkulera en 87 GB-databas på internet som innehöll 773 miljoner e-postadresser, tillsammans med 21 miljoner unika lösenord.
Sanix distribuerade sedan sex andra soptippar, totalt 1 TB i storlek, som också innehöll telefonnummer, betalkortuppgifter och personnummer.
I fel händer kan den informationen användas för att skicka skräppost och bryta in på människors internetkonton.
Risken för kapning var särskilt hög för personer som använde samma lösenord över flera internetkonton.
Lyckligtvis var mycket av datan i soptippen gammal och sammanställd från tidigare kända dataintrång, som Sanix senare medgav.
Fortfarande hävdade hackaren att han satt på många fler tidigare okända stulna lösenord, vilket motsvarar en 4TB-databas som han försökte sälja till andra cyberbrottslingar.
Ukrainska agenter tittar på den stulna informationen han hade på sin dator.
(Kredit: SBU) Men som säkerhetsjournalisten Brian Krebs konstaterar var Sanix ”långt ifrån en kriminell hjärna” och verkar ha lämnat ledtrådar som pekar på hans verkliga identitet.
Enligt SBU avslöjade en sökning i Sanix bostad att han hade 2 TB stulna data på sin dator.
Andra databaser försökte han sälja berörda inloggningar och lösenord till e-postinkorgar, PayPal-konton, Bitcoin-plånböcker och PIN-nummer för bankkort.
SBU sa att det konfiskerade cirka 10 000 dollar kontant under sökningen.
Påstås var Sanix också inblandad i att skapa botnät och starta DDoS-attacker.
Nyheten är en påminnelse om att säkra dina internetkonton med starka, unika lösenord och att använda tvåfaktorautentisering när det är möjligt.
Överväg en lösenordshanterare för att hjälpa dig att komma ihåg inloggningsuppgifterna.
