7 juni, 2016
Gamla lösenordsläckor visar på vikten av att välja unika lösenord
I dagarna kunde vi läsa om att 360 miljoner kontouppgifter från MySpace.com (före detta stormakt bland sociala medier) har annonserats ut till försäljning på darknet. Totalt 427 miljoner lösenord har läckt. Anledningen till att det är fler än 360 miljoner är för att MySpace.com tillät användare att använda två lösenord.
Lösenorden var skyddade med SHA1 ”utan saltning”, vilket gjorde att de enkelt kunde dekrypteras. De som har analyserat datan uppger att kontouppgifterna är från år 2008 eller 2009.
Enligt uppgifter ska även 65 miljoner kontouppgifter till Tumblr ha läckt från ett dataintrång 2013.
Tumblr själva har inte själva bekräftat hur många lösenord som har stulits, utan har hittills har bara refererat till ”ett antal”. Enligt siten Have I Been Pwned är det dock 65 miljoner emailadresser och lösenord som har stulits.
Uppgifterna om dataintrången kommer dessutom kort inpå rapporterna om att en fyra år gammal databas med 167 miljoner LinkedIn-uppgifter lagts ut till försäljning.
De senaste veckorna har följaktligen flera hundra miljoner kontouppgifter spridits. FBI varnar redan för att uppgifter från de stora dataintrången används för utpressning. Genom att hota med att missbruka offrets konton hoppas bedragarna kunna göra sig en hacka.
Rapporter har också kommit om att flera kändisar fått konton på sociala medier hackade efter att de använt samma inloggningsuppgifter till flera tjänster på internet. Det som uppmärksammats mest är att Facebook grundare och vd Mark Zuckerberg fått sitt Twitter och Pinterest-konto hackat. Gruppen bakom intrånget hävdar att han använt samma lösenord (enligt uppgifter "dadada") till dessa konton som till sitt LinkedIn-konto.
Läckorna visar på vikten av att alltid använda unika lösenord till de tjänster man använder på nätet. Tyvärr är det alldeles för många som inte gör det. För information om hur man väljer ett säkert lösenord, finns flera tips här!
För att se ifall ens uppgifter finns i de nämnda databaserna eller i andra stora läckor från dataintrång, så kan man kolla detta hos Have I Been Pwned.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel