NorSIS

Har samlet over 10 milliarder stjålne passord og brukernavn

Del

Over 10 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».

– Nordmenn er, i likhet med andre nasjonaliteter, i stor skala rammet av personopplysninger på avveier etter store datainnbrudd eller lekkasjer, sier grunnlegger av nettjenesten og regional director i Microsoft, Troy Hunt.

I databasen, som for fire år siden inneholdt «bare» en milliard kompromitterte kontoer, kan du sjekke om e-postadressen din er blant de mange som er stjålet i noen av de massive datainnbruddene de siste årene.

Nå har «Have I Been Pwned» en base med hele 10 189 054 980 kompromitterte brukerkontoer. Det vanligste er at brukernavn og/eller passord er kommet på avveier.

Like før sommerferien oppdaget den nettbaserte matleverandøren Foodora at de hadde et sikkerhetsbrudd som førte til at data om nærmere 600 000 kunder kom på avveier. Det er allerede bekreftet at en del av dette var informasjon tilknyttet norske kunder. Tidligere har kjente tjenester som Dropbox, Yahoo og LinkedIn hatt denne type lekkasjer.

Påloggingsinformasjon selges videre til kriminelle

– Denne type gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveier. Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland.

– Hvis du mister et passord du bruker på «alle» tjenester, vil tyvene få tilgang til store deler av ditt digitale liv. Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnsbekreftelse er dette den viktigste tommelfingerregelen for sikker passordbruk, sier Sandland.

Bruker vanlige passord for å «pepre» virksomheter

De vanligste globale passordene er gjerne kombinasjoner av 123456, 123456789 og lignende. Dette er ifølge Sandland passord du må styre klar av.

- En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem. Dette viser hvor viktig sterke og unike passord eller totrinnsbekreftelse er, sier seniorrådgiver i NorSIS, Vidar Sandland.

De mest populære passordene

  1. 12345
  2. 123456
  3. 123456789
  4. test1
  5. password

Kilde: NordPass, desember 2019

Kontakter

Bilder

Om NorSIS

NorSIS
NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.

Følg saker fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra NorSIS

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom