Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen

Fem millioner lækkede Gmail-konti og andre fem millioner fra en russisk mail-tjeneste er kun begyndelsen. "Vi er bekymrede for, at flere stjålne data er på vej," siger en sikkerhedsmand.

11. september 2014 kl. 13.38

Nicolai Devantier Journalist

I går blev der lækket fem millioner Gmail-konti, heraf 10.000 danske.

Det kan du læse mere om her: 10.000 danske Gmail-konti er lækket - skift dit password

For fjorten dage siden var det en russisk mail-tjeneste, der fik stjålet næsten lige så mange brugernavne og password.

"Vi er sikre på, at det er den sammen gruppe, der har stjålet begge datasæt," fortæller Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

Og noget tyder på, at det ikke er sidste gang, brugerne af online-tjenester skal skifte password.

"Den måde, som disse data er indsamlet på, mere end antyder, at der ikke er slut med læk af blandt andet mail-konti," siger Peter Kruse.

Han fortæller, at alle data, der ikke er krypteret, kan være blevet indsamlet af gerningsmændene.

"Det kan eksempelvis være brugernavne og passwords til Facebook eller andre populære tjenester på nettet. I tilfældet med de mange russiske mails og Gmails er der sniffet POP3-trafik, men vi forventer, at der også er sniffet andre typer trafik, så alt der ikke er krypteret kan indsamles. Og kryptering er desværre ret nyt for mange tjenester."

"Det er en af årsagerne til, at vi forventer flere lækkede data fra denne gruppe i fremtiden," forklarer han.

Ikke fra Google

Han fortæller, at informationerne er indsamlet via routere og internetudbydernes end-points. De mange lækkede Gmail-konti stammer således ikke fra Googles side af internettet.

"Disse personer har haft adgang til data fra mange andre tjenester på nettet og indsamlet informationerne via routere og end-points," siger han.

Hvad har været formålet med at stjæle informationerne. De er bare blevet offentliggjort på nettet?

"Vi aner det faktisk ikke. Vi kan gætte på mange ting, men vi har ikke en konkret mistanke."

Kan I se, hvor de kriminelle kommer fra?

"Meget tyder på, at de er fra et russisktalende land. De offentliggjorte filer er ledsaget af tekster på russisk," siger Peter Kruse.

Sikkerhedseksperten anbefaler stadig, at du skifter dit password, hvis du anvender Gmail.

Det er også muligt at anvende Googles tofaktor-sikkerhedsløsning for at højne sikkerheden.

Læs også:
10.000 danske Gmail-konti er lækket - skift dit password

Arbejdsforhold

Tech-folk i tusindvis har forladt Israel i kølvandet på Gaza-krigen: Får nu særlige skattefordele for at vende hjem

Seneste nyt

|Vis seneste uge

AI-værktøjer

Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder

Kvantecomputer

TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet

Den Europæiske Centralbank vil indføre en digital euro i 2029 - det kan vi bruge den til

Søgemaskiner

Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver

Læses lige nu

Kultur

Sådan stopper du doomscrolling uden at droppe internettet

Annonce

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses!