Artikel top billede

Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen

Fem millioner lækkede Gmail-konti og andre fem millioner fra en russisk mail-tjeneste er kun begyndelsen. "Vi er bekymrede for, at flere stjålne data er på vej," siger en sikkerhedsmand.

I går blev der lækket fem millioner Gmail-konti, heraf 10.000 danske.

Det kan du læse mere om her: 10.000 danske Gmail-konti er lækket - skift dit password

For fjorten dage siden var det en russisk mail-tjeneste, der fik stjålet næsten lige så mange brugernavne og password.

"Vi er sikre på, at det er den sammen gruppe, der har stjålet begge datasæt," fortæller Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

Og noget tyder på, at det ikke er sidste gang, brugerne af online-tjenester skal skifte password.

"Den måde, som disse data er indsamlet på, mere end antyder, at der ikke er slut med læk af blandt andet mail-konti," siger Peter Kruse.

Han fortæller, at alle data, der ikke er krypteret, kan være blevet indsamlet af gerningsmændene.

"Det kan eksempelvis være brugernavne og passwords til Facebook eller andre populære tjenester på nettet. I tilfældet med de mange russiske mails og Gmails er der sniffet POP3-trafik, men vi forventer, at der også er sniffet andre typer trafik, så alt der ikke er krypteret kan indsamles. Og kryptering er desværre ret nyt for mange tjenester."

"Det er en af årsagerne til, at vi forventer flere lækkede data fra denne gruppe i fremtiden," forklarer han.

Ikke fra Google

Han fortæller, at informationerne er indsamlet via routere og internetudbydernes end-points. De mange lækkede Gmail-konti stammer således ikke fra Googles side af internettet.

"Disse personer har haft adgang til data fra mange andre tjenester på nettet og indsamlet informationerne via routere og end-points," siger han.

Hvad har været formålet med at stjæle informationerne. De er bare blevet offentliggjort på nettet?

"Vi aner det faktisk ikke. Vi kan gætte på mange ting, men vi har ikke en konkret mistanke."

Kan I se, hvor de kriminelle kommer fra?

"Meget tyder på, at de er fra et russisktalende land. De offentliggjorte filer er ledsaget af tekster på russisk," siger Peter Kruse.

Sikkerhedseksperten anbefaler stadig, at du skifter dit password, hvis du anvender Gmail.

Det er også muligt at anvende Googles tofaktor-sikkerhedsløsning for at højne sikkerheden.

Læs også:
10.000 danske Gmail-konti er lækket - skift dit password




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere