Der er urovækkende nyt, hvis du har dit kodeord kært.
Et gigantisk læk af adgangskoder og andre personfølsomme oplysninger er nemlig kommet frem i lyset.
Det er sikkerhedseksperten Jeremiah Fowler, der har opdaget en database med loginoplysninger fra over 180 millioner konti. I alt drejer det sig om 47,42 GB data, som lå frit tilgængeligt på nettet. Fundet beskriver Fowler i en længere udredning på hjemmesiden Websiteplanet (på engelsk).
Fowler, som beskriver sig selv som "datalæk-jager", beskriver blandt andet, hvordan han faldt over databasen på en hjemmeside. Det er ikke lykkes ham at finde ud af, hvem der ejer databasen eller om de kompromitterede oplysninger tænkes brugt til at kriminelle formål.
Disse oplysninger ligger i databasen
Blandt de 184 millioner kompromitterede konti i databasen er blandt andet logininformationer til Facebook, Apple, Instagram, Roblox, Snapchat og Google.
Den enorme mængde data er tilsyneladende landet på kriminelle hænder ved hjælp af såkaldt infostealer-malware, som blandt andet gennemtrawler oplysninger gemt i browsere, beskedtjenester og e-mailtjenester på inficerede computere.
Siden fundet af databasen er den blevet fjernet fra hjemmesiden.
Er mit login lækket?
Hvis du frygter, at dine kontoplysninger er blandt de lækkede informationer, er der desværre ingen mulighed for at få vished for det.
I stedet bør du følge en stribe generelle råd, som vil sikre din konto nu og i fremtiden. Dem forklarer vi her.
Tip 1: Skift kodeord
Hvis du frygter, at en konto er kompromitteret, bør du skifte kodeord så hurtigt som muligt. Det gælder især, hvis du har brugt den samme adgangskode flere steder.
Husk at vælge forskellige kodeord, som er svære at gætte. Få eksperternes tips til et godt kodeord her.
Tip 2: Brug tofaktorgodkendelse
Tofaktorgodkendelse – også kendt som tofaktorbekræftelse eller totrinsbekræftelse – giver et ekstra lag sikkerhed til din konto, fordi du skal godkende et eventuelt login fx med en app som Google Authenticator .
Det vil sige, at det ikke er nok for en hacker at kende eller knække dit kodeord. Han skal også have din telefon i hånden - og måske endda bruge ansigtsgenkendelse for at låse telefonen op.
Alle større tjenester giver mulighed for at bruge tofaktorgodkendelse. Læs fx vores artikel "Gør din Google-konto sikker med totrinsbekræftelse".
Tip 3: Brug en kodeordshusker
Korte og uopfindsomme kodeord er en evig kilde til hackede konti. Men det kan være svært selv at finde på svære og effektive kodeord – som du vel at mærke også kan huske.
Derfor er det en god fidus at bruge en kodeordshusker som fx programmet Bitwarden Free. Programmet kan du hente og læse en guide til her.
Tip 4: Hold øje med usædvanlig aktivitet på din Google-konto
Hvis du har den mindste mistanke om, at din Google-konto er kompromitteret, kan du faktisk ret hurtigt få vished. Du kan nemlig undersøge, om andre har haft adgang til kontoen.
Det gør du ved metoden, som vi har beskrevet i artiklen Er din Google-konto hacket? Sådan tjekker du det.
Tip 5: Tjek om dit kodeord er hacket
På hjemmesiden Have I Been Pwned kan du altid tjekke, om din mailadresse har været genstand for datalæk.
Oplysningerne fra Fowlers kæmpedatabase er dog ikke registreret endnu.