Vi bruker cookies for å gi deg en bedre opplevelse av nettsiden vår. Ved å fortsette å bruke siden, godtar du bruken av cookies.Lukk melding

Passord til 773 mill. e-postadresser lekket

De to siste ukene har den massive datalekkasjen “Collection 1” sirkulert på det åpne nettet. Denne inneholder over 700 millioner e-postadresser og passord fra både privatpersoner og bedrifter verden over. Sannsynligheten for at du eller andre i din bedrift er berørt er absolutt tilstede.

Passord til 773 mill. e-postadresser lekket

Betydningen av en datalekkasje som dette er avhengig av hvilke sikkerhetsmekanismer og tiltak du og bedriften du jobber i har implementert. Dersom du resirkulerer passord, legger på et nytt tegn istedenfor å bytte hele passordet eller bruker samme passord flere steder, kan det være skadelig – både for deg personlig og bedriften du jobber for.

Er din e-postadresse og passord lekket?

Det første du bør gjøre er å sjekke om akkurat din e-post er berørt. Vi har tidligere skrevet om verktøyet “Have I Been Pwned?” laget av Troy Hunt, som lar deg søke gjennom en database av lekkede e-postadresser og annen informasjon. I følge Hunt er 140 millioner e-postadresser lagt til i denne listen den siste uken. Du kan sjekke om din e-post er en av disse på denne siden.

Selv om det skulle komme opp at din e-post ikke er berørt, kan du allikevel være utsatt for hacking og fremtidige angrep. Har du brukt det samme passordet i flere år? Har du flere e-postadresser? Er du usikker på hvilke aliaser og brukernavn du har brukt gjennom årene? Hvis svaret på én eller flere av disse spørsmålene er ja, bør du ta grep for å sikre deg. Sikkerhetstiltak vil også gjøre deg bedre rustet hvis du skulle bli berørt av en datalekkasje i fremtiden.

Hva bør du gjøre?

Det mest åpenbare du må gjøre er å bytte passord på alle kontoer som kan inneholde informasjon du ikke vil få spredd på det åpne nettet og tvinge utlogging fra alle aktive økter. Pass på å ikke endre til det samme passordet på alle kontoer eller resirkuler tidligere passord – da kan du havne i denne situasjonen igjen om et par måneder eller år.

Passord kan hackes på flere måter, og å sikre kontoen med passord er ikke nok hvis kontoen inneholder sensitiv informasjon. De fleste leverandører av skytjenester gir brukerne mulighet til å aktivere to-faktor-autentisering. Dette innebærer at ved innlogging på nye enheter må innloggingen godkjennes fra en allerede godkjent enhet, og gjør derfor brukernavn og passord ubrukelig uten å også ha tilgang på en godkjent enhet.

De to overnevnte grepene er grunnleggende tiltak for å forbedre din kontosikkerhet på nett, men selv med gode passord og to-faktor-autentisering kan et klikk på en skadelig link i en e-post være katastrofalt. Vi anbefaler derfor alle bedrifter å ha gode, implementerte sikkerhets- og passordrutiner og et gjennomgående fokus på sikkerhet i bedriften.

PS. Hvis du synes det er vanskelig å huske alle de forskjellige passordene kan du ta i bruk en passordadministrator som 1Password. Denne lar deg lage kompliserte, unike passord, og holder de trygt bevart for deg. I tillegg synkroniseres passordene mellom enhetene dine, slik at du til enhver tid har oppdatert påloggingsinformasjon på alle enheter.

Trenger dere hjelp med IT-sikkerheten? Ta kontakt her