Vi bruker cookies for å gi deg en bedre opplevelse av nettsiden vår. Ved å fortsette å bruke siden, godtar du bruken av cookies.Lukk melding

Passord til 773 mill. e-postadresser lekket

De to siste ukene har den massive datalekkasjen “Collection 1” sirkulert på det åpne nettet. Denne inneholder over 700 millioner e-postadresser og passord fra både privatpersoner og bedrifter verden over. Sannsynligheten for at du eller andre i din bedrift er berørt er absolutt tilstede.

Passord til 773 mill. e-postadresser lekket
Betydningen av en datalekkasje som dette er avhengig av hvilke sikkerhetsmekanismer og tiltak du og bedriften du jobber i har implementert. Dersom du resirkulerer passord, legger på et nytt tegn istedenfor å bytte hele passordet eller bruker samme passord flere steder, kan det være skadelig – både for deg personlig og bedriften du jobber for.

Er din e-postadresse og passord lekket?

Det første du bør gjøre er å sjekke om akkurat din e-post er berørt. Vi har tidligere skrevet om verktøyet “Have I Been Pwned?” laget av Troy Hunt, som lar deg søke gjennom en database av lekkede e-postadresser og annen informasjon. I følge Hunt er 140 millioner e-postadresser lagt til i denne listen den siste uken. Du kan sjekke om din e-post er en av disse på denne siden.

Selv om det skulle komme opp at din e-post ikke er berørt, kan du allikevel være utsatt for hacking og fremtidige angrep. Har du brukt det samme passordet i flere år? Har du flere e-postadresser? Er du usikker på hvilke aliaser og brukernavn du har brukt gjennom årene? Hvis svaret på én eller flere av disse spørsmålene er ja, bør du ta grep for å sikre deg. Sikkerhetstiltak vil også gjøre deg bedre rustet hvis du skulle bli berørt av en datalekkasje i fremtiden.

Hva bør du gjøre?

Det mest åpenbare du må gjøre er å bytte passord på alle kontoer som kan inneholde informasjon du ikke vil få spredd på det åpne nettet og tvinge utlogging fra alle aktive økter. Pass på å ikke endre til det samme passordet på alle kontoer eller resirkuler tidligere passord – da kan du havne i denne situasjonen igjen om et par måneder eller år.

Passord kan hackes på flere måter, og å sikre kontoen med passord er ikke nok hvis kontoen inneholder sensitiv informasjon. De fleste leverandører av skytjenester gir brukerne mulighet til å aktivere to-faktor-autentisering. Dette innebærer at ved innlogging på nye enheter må innloggingen godkjennes fra en allerede godkjent enhet, og gjør derfor brukernavn og passord ubrukelig uten å også ha tilgang på en godkjent enhet.

De to overnevnte grepene er grunnleggende tiltak for å forbedre din kontosikkerhet på nett, men selv med gode passord og to-faktor-autentisering kan et klikk på en skadelig link i en e-post være katastrofalt. Vi anbefaler derfor alle bedrifter å ha gode, implementerte sikkerhets- og passordrutiner og et gjennomgående fokus på sikkerhet i bedriften.

PS. Hvis du synes det er vanskelig å huske alle de forskjellige passordene kan du ta i bruk en passordadministrator som 1Password. Denne lar deg lage kompliserte, unike passord, og holder de trygt bevart for deg. I tillegg synkroniseres passordene mellom enhetene dine, slik at du til enhver tid har oppdatert påloggingsinformasjon på alle enheter.

Trenger dere hjelp med IT-sikkerheten? Ta kontakt her

500 millioner berørt av hackerangrep

I dagens digitaliserte samfunn skjer hacking hyppigere, og trusselen for datainnbrudd har økt betraktelig de siste årene. Starwood Hotel and Resort avdekket nylig at deres databaser med sensitiv kundeinformasjon var blitt hacket, og 500 millioner hotellgjester skal ha fått sin sensitive informasjon på avveie.

The SMB Security Gap

Hva har skjedd?

Starwood Hotel and Resort oppdaget den 08.09.18, etter et varsel fra det interne systemet, at det var gjort et forsøk på å få tilgang til hotellets databaser. Det ble umiddelbart satt i gang en etterforskning, som avdekket et gigantisk sikkerhetshull knyttet til hotellgjesters sensitive informasjon. Hackingen, som har pågått siden 2014, har rammet 500 millioner gjester. 327 millioner av de kan ha fått både passord, passnummer og telefonnummer på avveie.

Trusselen for databrudd er høyst tilstedeværende i dagens digitaliserte samfunn. For drøyt et halvt år siden ble det også kjent at start-up selskapet Apollo ble rammet av en stor datalekkasje, som berørte 573.000 norske brukerkontoer. Vi får ofte henvendelser fra kunder som opplever utpressing via e-post og andre digitale kanaler. Hackere kan hevde at de sitter på privat, sensitiv eller ydmykende informasjon om deg, og med dette presse til å betale høye summer i form av bitcoins eller andre midler for å ikke offentliggjøre informasjonen.

Konsekvensene

Uavhengig av hvordan en hacker har fått tilgang til din informasjon, om det er via Starwoods databaser eller ei, kan det gi fatale konsekvenser. Har vedkommende fått tilgang til et av dine passord, og du bruker dette flere steder, gis det umiddelbart tilgang til din informasjon.

Vår erfaring tilsier at de fleste bruker samme brukernavn og passord på flere kontoer. Skytjenester blir stadig vanligere og med riktig påloggingsinformasjon vil uvedkomne få tilgang til filer, bilder, e-post og sensitive dokumenter. Dette kan havne på avveie, og når skaden først er skjedd kan det være vanskelig å reversere den.

Hva kan du gjøre for å sikre deg?

Med millioner av kontoer hacket, eksisterer det også en viss sannsynlighet for at du kan være et offer. Det første du burde gjøre er å sjekke om e-posten din er berørt ved hjelp av Have I Been Pwned. Denne tjenesten er laget av Microsofts sikkerhetsutvikler, Troy Hunt, og lar deg sjekke om e-posten din – eller andre kontoer knyttet til den – har blitt kompromittert i noen av de store hackerangrepene de siste årene.

Er du berørt, bør du bytte passord på kontoen det gjelder så fort som mulig. Vi anbefaler deg også å gå gjennom andre viktige kontoer. Sjekk påloggede enheter, hvilken informasjon som er tilknyttet kontoen i tillegg til data og passord.

For å unngå nye angrep, forsterke sikkerheten og minske risikoen for datatap anbefaler vi på det sterkeste å aktivere to-faktor-autorisering på alle kontoer der det er mulig. Forskjellen på vanlig innlogging, og innlogging ved bruk av to-faktor-autorisering, er at det kreves ekstra autorisering (for eksempel en kode som sendes til din telefon) når du skal logge deg inn. Vi anbefaler også å bruke forskjellige passord til hver konto.

Undervurderer du også IT-sikkerheten?