Teknologi

- Millioner av Google-passord er lekket

Kan komme fra flere kilder.

Nærmere fem millioner brukernavn og passord assosiert til Gmail-kontoer er lekket.
Magnus Blaker
Publisert

Rett under fem millioner brukernavn og passord som primært stammer fra det som hevdes å være Google-kontoer har lekket ut på et russisk sikkerhetsforum.

Passordene ble publisert tirsdag, og består av 4,93 millioner brukernavn passord.

Er du blitt hacket? Ta kontakt her!

Etter lekkasjen har administratorene på sikkerhetsforumet fjernet passordene, men beholdt e-post-adressene på nevnte sider.

Nettavisen har testet databasen, og fant en kjent e-postadresse. Passordet som er assosiert til denne kontoen ser ikke ut til å være brukt på Googles tjeneste, men være et passord som er assosiert til en konto på en annen nettjeneste der en Gmail-adresse ble benyttet til registrering.

Passord

IKKE GJØR DETTE:

  • Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
  • Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
  • Erstatt bokstaver med typiske tall. Tror du «P4550rd» er uknekkelig? Tro om igjen.
  • Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.


GJØR DETTE:

  • Krev dobbel godkjenning dersom du kan. Både Google og Apple tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
  • Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
  • Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
  • Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.

Kilde: Wired.com

Dette blir langt på vei bekreftet fra andre kilder.

- Vi tror ikke dataene stammer fra Google direkte, men at de kommer fra diverse andre kilder som har blitt utsatt for angrep, sier teknologisjef Peter Kruse i CSIS Security Group.

Det har kommet rapporter om at rundt 60 prosent av passordene skal stemme.

- Vi kan ikke bekrefte at det er så mye som 60 prosent, men en stor andel av de lekkede dataene er legitime, sier Kruse.

Ifølge RT undersøker Google nå hva som har skjedd, og oppfordrer brukere til å aktivere to-stegsautentisering.

Lekkasjen kommer bare dager etter at flere millioner passord ble lekket fra to andre populære eposttjenester i Russland.

Du kan selv sjekke om din e-post er lekket på denne nettsiden.

Side3