Har samlet over 10 milliarder stjålne passord og brukernavn

18.8.2020 06:15:00 CEST | NorSIS

Del

Over 10 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».

– Nordmenn er, i likhet med andre nasjonaliteter, i stor skala rammet av personopplysninger på avveier etter store datainnbrudd eller lekkasjer, sier grunnlegger av nettjenesten og regional director i Microsoft, Troy Hunt.

I databasen, som for fire år siden inneholdt «bare» en milliard kompromitterte kontoer, kan du sjekke om e-postadressen din er blant de mange som er stjålet i noen av de massive datainnbruddene de siste årene.

Nå har «Have I Been Pwned» en base med hele 10 189 054 980 kompromitterte brukerkontoer. Det vanligste er at brukernavn og/eller passord er kommet på avveier.

Like før sommerferien oppdaget den nettbaserte matleverandøren Foodora at de hadde et sikkerhetsbrudd som førte til at data om nærmere 600 000 kunder kom på avveier. Det er allerede bekreftet at en del av dette var informasjon tilknyttet norske kunder. Tidligere har kjente tjenester som Dropbox, Yahoo og LinkedIn hatt denne type lekkasjer.

Påloggingsinformasjon selges videre til kriminelle

– Denne type gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveier. Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland.

– Hvis du mister et passord du bruker på «alle» tjenester, vil tyvene få tilgang til store deler av ditt digitale liv. Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnsbekreftelse er dette den viktigste tommelfingerregelen for sikker passordbruk, sier Sandland.

Bruker vanlige passord for å «pepre» virksomheter

De vanligste globale passordene er gjerne kombinasjoner av 123456, 123456789 og lignende. Dette er ifølge Sandland passord du må styre klar av.

- En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem. Dette viser hvor viktig sterke og unike passord eller totrinnsbekreftelse er, sier seniorrådgiver i NorSIS, Vidar Sandland.

De mest populære passordene

12345
123456
123456789
test1
password

Kilde: NordPass, desember 2019

Kontakter

Vidar SandlandSeniorrådgiver, NorSIS

Tel:951 57 067vidar@norsis.no

Bilder

Om NorSIS

NorSIS
Studievegen 2
2815 Gjøvik

+47 40 00 58 99 http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.

Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.

Følg pressemeldinger fra NorSIS

Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding

De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.

Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding

Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.

31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding

Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?

Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding

Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.

Mange opplever å miste kontroll over sin Facebook eller Instagram-konto, men få tenker på å sikre den13.12.2022 07:00:00 CET | Pressemelding

Rundt 30 % av henvendelsene til NorSIS sin førstelinjetjeneste slettmeg.no kommer fra personer som har opplevd at uvedkommende har tatt kontrollen over deres Facebook eller Instagram-konto. Mange av disse hendelsene kunne vært unngått om totrinnspålogging hadde vært skrudd på. En fersk undersøkelse gir innsikt i hvorfor folk ikke benytter seg av dette sikkerhetstiltaket.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom