En gigantisk dataläcka innefattandes över två miljarder unika e-postadresser, och 1,3 miljarder lösenord, har uppdagats. Det är tekniksajten PC För Alla som uppger, med hänvisning till den tyska sajten PC-WELT, att läckan inträffat via dataintrång och så kallade infostealer-program.
Missa inget viktigt, följ oss på Google.jpg "Foto: Fredrik Sandberg/TT")
Konton och lösenord läckta – kan ha spridits
Mejladresserna och lösenorden har antingen legat öppet på nätet eller spridits i olika appar, exempelvis i Telegram-grupper. Tekniksajten uppger att en del av lösenorden är av äldre karaktär och inte längre brukas. Dock är en ”betydande del” fortfarande aktuella och i bruk.
Tjänsten ”Have I Been Pwned” drivs av säkerhetsexperten Troy Hunt. I ett blogginlägg verifierar han läckan.
”Jag hatar överdrivna nyhetsrubriker om dataintrång, men för att rubriken ’2 miljarder e-postadresser’ ska vara överdriven måste den vara överdriven – och det är den inte”, skriver Hunt på sin blogg.
Så kan dataläckan ha gått till
Han varnar också för risken med det som kallas för "credential stuffing", som är en metod som används av digitala angripare automatiskt där de testar kända kombinationer av e-post och lösenord till de får en träff.
PC För Alla redogör för att metoden är särskilt effektiv om användare återanvänder samma lösenord på flera tjänster – vilket nog inte är så ovanligt. Dessvärre kan det bli en jackpot för den som får uppgifterna serverade.
”Loggdata från stölder införskaffas av skadlig kod som körs på infekterade maskiner. Däremot kommer listor över inloggningsuppgifter vanligtvis från andra dataintrång där e-postadresser och lösenord exponeras”.
På sajten haveibeenpwned kan du skriva in din mejladress för att ta reda på om den har läckts.
Drabbad av dataläcka? Agera direkt
- Byt lösenord på den drabbade tjänsten, och på alla andra där du använt samma lösenord.
- Använd alltid unika och starka lösenord.
- Aktivera tvåfaktorsautentisering där det är möjligt.
- Kontrollera din mejladress och ifall den ingått en någon känd läcka – det går att göra på haveibeenpwned. Aktivera bevakning.
- Logga ut från alla enheter.
”Lösenord är våra nycklar på internet, det är så vi identifierar oss på olika webbsidor. Att skydda dina lösenord är avgörande för att förhindra att någon obehörig kan få tillgång till din information och dina användarkonton. Med starka lösenord och ett smart användande kommer du långt”, skriver Myndigheten för samhällsskydd och beredskap på den egna hemsidan.
Finns det en risk att dina bankkonton kan vara drabbade, då ska du alltid:
- Spärra BankID, kort och kontakta din bank omedelbart.
- Spärra obehörig adressändring hos Skatteverket.
- Polisanmäl.
Rapportera eventuella bluff-sms och samtal till nummer 7726. Du kan enkelt vidarebefordra meddelandet till numret för att på så sätt underrätta mobiloperatörerna om innehållet. Det är operatörernas gemensamma insamlingsnummer av bluff-meddelanden, för att kunna förhindra att det sker i framtiden.
Källa: MSB, Säkerhetskollen, BankID
