Har samlet over 10 milliarder stjålne passord og brukernavn
Over 10 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».
– Nordmenn er, i likhet med andre nasjonaliteter, i stor skala rammet av personopplysninger på avveier etter store datainnbrudd eller lekkasjer, sier grunnlegger av nettjenesten og regional director i Microsoft, Troy Hunt.
I databasen, som for fire år siden inneholdt «bare» en milliard kompromitterte kontoer, kan du sjekke om e-postadressen din er blant de mange som er stjålet i noen av de massive datainnbruddene de siste årene.
Nå har «Have I Been Pwned» en base med hele 10 189 054 980 kompromitterte brukerkontoer. Det vanligste er at brukernavn og/eller passord er kommet på avveier.
Like før sommerferien oppdaget den nettbaserte matleverandøren Foodora at de hadde et sikkerhetsbrudd som førte til at data om nærmere 600 000 kunder kom på avveier. Det er allerede bekreftet at en del av dette var informasjon tilknyttet norske kunder. Tidligere har kjente tjenester som Dropbox, Yahoo og LinkedIn hatt denne type lekkasjer.
Påloggingsinformasjon selges videre til kriminelle
– Denne type gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveier. Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland.
– Hvis du mister et passord du bruker på «alle» tjenester, vil tyvene få tilgang til store deler av ditt digitale liv. Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnsbekreftelse er dette den viktigste tommelfingerregelen for sikker passordbruk, sier Sandland.
Bruker vanlige passord for å «pepre» virksomheter
De vanligste globale passordene er gjerne kombinasjoner av 123456, 123456789 og lignende. Dette er ifølge Sandland passord du må styre klar av.
- En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem. Dette viser hvor viktig sterke og unike passord eller totrinnsbekreftelse er, sier seniorrådgiver i NorSIS, Vidar Sandland.
De mest populære passordene
1. 12345
2. 123456
3. 123456789
4. test1
5. password
Kilde: NordPass