I våras började det cirkulera uppgifter om att en databas med 117 miljoner lösenord var till salu på internets bakgator. Användaruppgifterna visade sig komma från ett fyra år gammalt dataintrång riktad mot yrkesnätverket Linkedin. Nu har polisen i Tjeckien gripit en rysk man, misstänkt för att vara inblandad i attacken.
Läs också: Säkerhetshål i Intels processorer rena julafton för virusattacker
I ett uttalande från Linkedin säger företaget att de jobbat med amerikanska federala polisen, FBI, för att spåra gärningsmännen. Ett arbete som nu alltså ska ha gett frukt.
”Vi är tacksamma för det hårda arbete och de ansträngningar som FBI gjort för att lokalisera och gripa de som tros ligga bakom den här kriminella aktiviteten”, skriver Linkedin i ett mejl till IDG News.
Tjeckiska polisen har identifierat mannen som en Yevgeniy N och han ska vara född 1987. Det är möjligt att mannen kommer att utlämnas till USA, vilket hans hemland motsätter sig. Ryska myndigheter kräver istället att han skickas hem. FBI, som bistod sina tjeckiska kollegor vid gripandet, har inte gått ut med några fler detaljer om vare sig den misstänkte mannen eller attacken. Däremot säger de att personen inte ska ha något att göra med de attacker som riktats mot Demokratiska partiet i USA.
Läs också: Säkerhetshål i tusentals webbutiker – hackare kan stjäla dina kortuppgifter
Dataintrånget ägde rum 2012, men omfattningen och konsekvenserna kom upp till ytan först våren 2015. Det var då databasen med lösenord dök upp till försäljning. Totalt var det information från 167 miljoner konton som stals, varav 117 miljoner som hade både användarnamn och lösenord. Många av de berörda kontona hade lösenord som krypterats med en gammal algoritm och som lätt kunde knäckas. I samband med att omfattningen uppdagades ogiltigförklarade Linkedin lösenorden som låg i riskzonen.
