Det er oppdaget en massiv lekkasje av passord og annen sensitiv personlig informasjon.
Sikkerhetseksperten Jeremiah Fowler oppdaget en database med påloggingsinformasjon til over 180 millioner kontoer. Totalt var 47,42 GB fritt tilgjengelig på nettet. Fowler beskriver oppdagelsen i en lengre rapport på nettstedet Websiteplanet.
Fowler, som omtaler seg selv som «datalekkasjejeger», beskriver hvordan han kom over databasen på et nettsted. Han har ikke klart å finne ut hvem som eier den eller hva som eventuelt var hensikten med å legge ut den kompromitterte informasjonen.
Dette finnes i databasen
Blant de 184 millioner kompromitterte kontoene er påloggingsinformasjon for Facebook, Apple, Instagram, Roblox, Snapchat og Google.
Den enorme datamengden har tilsynelatende falt i hendene på kriminelle ved hjelp av skadevare kjent som "infostealer". Den gjennomsøker informasjon som er lagret i nettlesere, meldingstjenester og e-posttjenester på infiserte datamaskiner.
Etter at databasen ble oppdaget, har den blitt fjernet fra nettstedet.
Er dine påloggingsdata lekket?
Det finnes dessverre ingen måte å få bekreftet (eller avkreftet) det på, hvis du frykter at dine påloggingsdata er en del av lekkasjen.
I stedet følger her noen generelle forholdsregler som vil sikre kontoene nå og i fremtiden:
Tips 1: Bytt passord
Frykter du at en konto er kompromittert, bør du bytte passord snarest mulig. Det er særlig viktig hvis du har brukt det samme passordet flere steder.
Husk å velge forskjellige passord som er vanskelige å gjette. Her finner du ekspertenes tips til et godt passord.
Tips 2: Bruk tofaktorautentisering
Tofaktorautentisering – også kjent som tofaktorverifisering, totrinnsgodkjenning eller totrinnsbekreftelse – gir kontoen et ekstra sikkerhetslag ved at du må autentisere enhver innlogging, for eksempel med en app som Google Authenticator.
Det betyr at det ikke er nok for en hacker å kjenne eller knekke passordet ditt. Vedkommende må også ha fysisk tilgang til en godkjent enhet, som mobilen din – og kanskje til og med bruke ansiktsgjenkjenning eller fingeravtrykk for å låse den opp.
Alle de store tjenestene tilbyr tofaktorautentisering. Les for eksempel artikkelen Beskytt Google-kontoen med totrinnsbekreftelse.
Tips 3: Bruk en passordgenerator
Korte og enkle passord er nærmest som en åpen dør for hackere, men det kan være vanskelig å finne på vanskelige og effektive passord selv – og ikke minst å huske dem.
Derfor er det lurt å bruke en passordgenerator, for eksempel Bitwarden Free. Du kan laste det ned og lese en veiledning til programmet her.
Tips 4: Hold øye med uvanlig aktivitet på Google-kontoen
Hvis du har den minste mistanke om at Google-kontoen er kompromittert, kan du faktisk finne ut av det ganske raskt. Du kan nemlig sjekke om andre har hatt tilgang til kontoen.
Det kan du gjøre ved å bruke fremgangsmåten i artikkelen Er Google-kontoen hacket? Slik sjekker du.
Tips 5: Sjekk om passordet ditt er hacket
På nettstedet Have I Been Pwned kan du alltid sjekke om e-postadressen din har vært del av en datalekkasje.
Informasjonen fra Fowlers gigantiske database er imidlertid ennå ikke registrert.