27 september, 2016
2016 ser ut att bli året då dataläckorna avlöser varandra
När Yahoo i förra veckan medgav att runt 500 miljoner kontouppgifter hade stulits av hackare var det inte första gången i år som ett stort bolag med mängder av användare fått medge samma sak. Även Dropbox, LinkedIn och MySpace har fått brottats med negativa skriverier till följd av gamla dataintrång och läckta kontouppgifter.
Yahoo skriver på sin blogg att intrånget ska ha inträffat i slutet av 2014, men de som står bakom attacken kan ha utnyttjat en äldre incident som skedde redan under 2012. Yahoo skriver att de misstänker att en ”statssponsrad aktör” står bakom attacken.
I uppgifterna som har läckt finns e-postadresser, lösenord, svar på säkerhetsfrågor, telefonnummer och födelsedatum. Det är naturligtvis känsliga uppgifter som många kriminella har ett intresse av att utnyttja.
Kriminella kan exempelvis användas för att logga in på andra konton där samma uppgifter används, men de kan också användas för att skicka personliga phishing-mail i syfte att sprida skadlig kod eller komma över kreditkortsuppgifter.
Yahoo bara senaste i raden av bolag som fått bekräfta att de hackats
Under året har bland annat följande stora dataläckor uppmärksammats:
- I augusti i år kom det fram att 68 miljoner kontouppgifter till Dropbox läckt till följd av ett dataintrång som ska ha skett 2012.
- I maj kom uppgifterna om att 117 miljoner kontouppgifter till LinkedIn läckt efter ett dataintrång som ska ha skett 2012.
- I maj kom även uppgifterna om att 427 miljoner kontouppgifter till MySpace läckt efter ett dataintrång som ska ha skett 2013.
- Och som det inte vore nog i maj kom det fram att 65 miljoner kontouppgifter till bloggplattformen Tumblr läckt efter ett intrång 2013.
Incidenten hos Yahoo visar återigen på vikten av att inte återanvända lösenord till sina tjänster online. För tips för att hur man ska välja ett säkert lösenord har Sentor tagit fram några tips som vi gärna delar med oss av.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel