Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen

Fem millioner lækkede Gmail-konti og andre fem millioner fra en russisk mail-tjeneste er kun begyndelsen. "Vi er bekymrede for, at flere stjålne data er på vej," siger en sikkerhedsmand.

I går blev der lækket fem millioner Gmail-konti, heraf 10.000 danske.

Det kan du læse mere om her: 10.000 danske Gmail-konti er lækket - skift dit password

For fjorten dage siden var det en russisk mail-tjeneste, der fik stjålet næsten lige så mange brugernavne og password.

"Vi er sikre på, at det er den sammen gruppe, der har stjålet begge datasæt," fortæller Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

Og noget tyder på, at det ikke er sidste gang, brugerne af online-tjenester skal skifte password.

"Den måde, som disse data er indsamlet på, mere end antyder, at der ikke er slut med læk af blandt andet mail-konti," siger Peter Kruse.

Han fortæller, at alle data, der ikke er krypteret, kan være blevet indsamlet af gerningsmændene.

"Det kan eksempelvis være brugernavne og passwords til Facebook eller andre populære tjenester på nettet. I tilfældet med de mange russiske mails og Gmails er der sniffet POP3-trafik, men vi forventer, at der også er sniffet andre typer trafik, så alt der ikke er krypteret kan indsamles. Og kryptering er desværre ret nyt for mange tjenester."

"Det er en af årsagerne til, at vi forventer flere lækkede data fra denne gruppe i fremtiden," forklarer han.

Ikke fra Google
Han fortæller, at informationerne er indsamlet via routere og internetudbydernes end-points. De mange lækkede Gmail-konti stammer således ikke fra Googles side af internettet.

"Disse personer har haft adgang til data fra mange andre tjenester på nettet og indsamlet informationerne via routere og end-points," siger han.

Hvad har været formålet med at stjæle informationerne. De er bare blevet offentliggjort på nettet?

"Vi aner det faktisk ikke. Vi kan gætte på mange ting, men vi har ikke en konkret mistanke."

Kan I se, hvor de kriminelle kommer fra?

"Meget tyder på, at de er fra et russisktalende land. De offentliggjorte filer er ledsaget af tekster på russisk," siger Peter Kruse.

Sikkerhedseksperten anbefaler stadig, at du skifter dit password, hvis du anvender Gmail.

Det er også muligt at anvende Googles tofaktor-sikkerhedsløsning for at højne sikkerheden.

Læs også:
10.000 danske Gmail-konti er lækket - skift dit password


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Her er fem af spam-slynglernes yndlings-svindelnumre, når du skal snydes til at klikke dig ind i en online-fælde. Du kan også læse tips til, hvordan du undgår at ryge i fælderne.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Mange Android-brugere i problemer efter opgradering: Ender med start-loop og batteribøvl
Opgraderingen til Android 7 driller masser af Nexus-brugere, der har problemer efter opdateringen.
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.