Artikel top billede

Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen

Fem millioner lækkede Gmail-konti og andre fem millioner fra en russisk mail-tjeneste er kun begyndelsen. "Vi er bekymrede for, at flere stjålne data er på vej," siger en sikkerhedsmand.

I går blev der lækket fem millioner Gmail-konti, heraf 10.000 danske.

Det kan du læse mere om her: 10.000 danske Gmail-konti er lækket - skift dit password

For fjorten dage siden var det en russisk mail-tjeneste, der fik stjålet næsten lige så mange brugernavne og password.

"Vi er sikre på, at det er den sammen gruppe, der har stjålet begge datasæt," fortæller Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

Og noget tyder på, at det ikke er sidste gang, brugerne af online-tjenester skal skifte password.

"Den måde, som disse data er indsamlet på, mere end antyder, at der ikke er slut med læk af blandt andet mail-konti," siger Peter Kruse.

Han fortæller, at alle data, der ikke er krypteret, kan være blevet indsamlet af gerningsmændene.

"Det kan eksempelvis være brugernavne og passwords til Facebook eller andre populære tjenester på nettet. I tilfældet med de mange russiske mails og Gmails er der sniffet POP3-trafik, men vi forventer, at der også er sniffet andre typer trafik, så alt der ikke er krypteret kan indsamles. Og kryptering er desværre ret nyt for mange tjenester."

"Det er en af årsagerne til, at vi forventer flere lækkede data fra denne gruppe i fremtiden," forklarer han.

Ikke fra Google

Han fortæller, at informationerne er indsamlet via routere og internetudbydernes end-points. De mange lækkede Gmail-konti stammer således ikke fra Googles side af internettet.

"Disse personer har haft adgang til data fra mange andre tjenester på nettet og indsamlet informationerne via routere og end-points," siger han.

Hvad har været formålet med at stjæle informationerne. De er bare blevet offentliggjort på nettet?

"Vi aner det faktisk ikke. Vi kan gætte på mange ting, men vi har ikke en konkret mistanke."

Kan I se, hvor de kriminelle kommer fra?

"Meget tyder på, at de er fra et russisktalende land. De offentliggjorte filer er ledsaget af tekster på russisk," siger Peter Kruse.

Sikkerhedseksperten anbefaler stadig, at du skifter dit password, hvis du anvender Gmail.

Det er også muligt at anvende Googles tofaktor-sikkerhedsløsning for at højne sikkerheden.

Læs også:
10.000 danske Gmail-konti er lækket - skift dit password




IT-JOB

Unik System Design A/S

DevOps Engineer

Unik System Design A/S

Scrum Master til Unik Advosys

Udviklings- og Forenklingsstyrelsen

Systemejere til EEE Systemer og Udvikling
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Skab en bedre bundlinje ved at gentænke rammerne i kampen om fremtidens talenter

Mennesker er forskellige og medarbejdere arbejder forskelligt. Nøglen til succes for fremtidens virksomheder er at tage udgangspunkt i de ansattes forskellige og individuelle behov. Kort sagt behandler du dine medarbejdere ens ved at behandle dem forskelligt

07. februar 2023 | Læs mere


Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere