Har samlet over 10 milliarder stjålne passord og brukernavn

18.8.2020 06:15:00 CEST | NorSIS | Pressemelding

Del

Over 10 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».

– Nordmenn er, i likhet med andre nasjonaliteter, i stor skala rammet av personopplysninger på avveier etter store datainnbrudd eller lekkasjer, sier grunnlegger av nettjenesten og regional director i Microsoft, Troy Hunt.

I databasen, som for fire år siden inneholdt «bare» en milliard kompromitterte kontoer, kan du sjekke om e-postadressen din er blant de mange som er stjålet i noen av de massive datainnbruddene de siste årene.

Nå har «Have I Been Pwned» en base med hele 10 189 054 980 kompromitterte brukerkontoer. Det vanligste er at brukernavn og/eller passord er kommet på avveier.

Like før sommerferien oppdaget den nettbaserte matleverandøren Foodora at de hadde et sikkerhetsbrudd som førte til at data om nærmere 600 000 kunder kom på avveier. Det er allerede bekreftet at en del av dette var informasjon tilknyttet norske kunder. Tidligere har kjente tjenester som Dropbox, Yahoo og LinkedIn hatt denne type lekkasjer.

Påloggingsinformasjon selges videre til kriminelle

– Denne type gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveier. Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland.

– Hvis du mister et passord du bruker på «alle» tjenester, vil tyvene få tilgang til store deler av ditt digitale liv. Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnsbekreftelse er dette den viktigste tommelfingerregelen for sikker passordbruk, sier Sandland.

Bruker vanlige passord for å «pepre» virksomheter

De vanligste globale passordene er gjerne kombinasjoner av 123456, 123456789 og lignende. Dette er ifølge Sandland passord du må styre klar av.

- En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem. Dette viser hvor viktig sterke og unike passord eller totrinnsbekreftelse er, sier seniorrådgiver i NorSIS, Vidar Sandland.

De mest populære passordene

12345
123456
123456789
test1
password

Kilde: NordPass, desember 2019

Kontakter

Vidar SandlandSeniorrådgiver, NorSIS

Tel:951 57 067vidar@norsis.no

Bilder

Om NorSIS

NorSIS
Studievegen 2
2815 Gjøvik

+47 40 00 58 99 http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) arbeider for at alle skal ha en trygg digital hverdag, med særlig fokus på allmennheten og små og mellomstore bedrifter. NorSIS er underlagt Nasjonal sikkerhetsmyndighet (NSM).

Følg pressemeldinger fra NorSIS

Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

Økt bekymring for digital sikkerhet24.10.2024 06:30:00 CEST | Pressemelding

Nordmenn er stadig mer opptatt av å beskytte sine digitale verdier. Likevel bruker 23 prosent stort sett samme passord, og ti prosent har lånt bort BankID til andre. Det kommer frem i en årlig undersøkelse om digital sikkerhetskultur i Norge.

NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding

Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.

1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding

De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.

Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding

Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.

31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding

Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom