Artikel top billede

Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen

Fem millioner lækkede Gmail-konti og andre fem millioner fra en russisk mail-tjeneste er kun begyndelsen. "Vi er bekymrede for, at flere stjålne data er på vej," siger en sikkerhedsmand.

I går blev der lækket fem millioner Gmail-konti, heraf 10.000 danske.

Det kan du læse mere om her: 10.000 danske Gmail-konti er lækket - skift dit password

For fjorten dage siden var det en russisk mail-tjeneste, der fik stjålet næsten lige så mange brugernavne og password.

"Vi er sikre på, at det er den sammen gruppe, der har stjålet begge datasæt," fortæller Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

Og noget tyder på, at det ikke er sidste gang, brugerne af online-tjenester skal skifte password.

"Den måde, som disse data er indsamlet på, mere end antyder, at der ikke er slut med læk af blandt andet mail-konti," siger Peter Kruse.

Han fortæller, at alle data, der ikke er krypteret, kan være blevet indsamlet af gerningsmændene.

"Det kan eksempelvis være brugernavne og passwords til Facebook eller andre populære tjenester på nettet. I tilfældet med de mange russiske mails og Gmails er der sniffet POP3-trafik, men vi forventer, at der også er sniffet andre typer trafik, så alt der ikke er krypteret kan indsamles. Og kryptering er desværre ret nyt for mange tjenester."

"Det er en af årsagerne til, at vi forventer flere lækkede data fra denne gruppe i fremtiden," forklarer han.

Ikke fra Google

Han fortæller, at informationerne er indsamlet via routere og internetudbydernes end-points. De mange lækkede Gmail-konti stammer således ikke fra Googles side af internettet.

"Disse personer har haft adgang til data fra mange andre tjenester på nettet og indsamlet informationerne via routere og end-points," siger han.

Hvad har været formålet med at stjæle informationerne. De er bare blevet offentliggjort på nettet?

"Vi aner det faktisk ikke. Vi kan gætte på mange ting, men vi har ikke en konkret mistanke."

Kan I se, hvor de kriminelle kommer fra?

"Meget tyder på, at de er fra et russisktalende land. De offentliggjorte filer er ledsaget af tekster på russisk," siger Peter Kruse.

Sikkerhedseksperten anbefaler stadig, at du skifter dit password, hvis du anvender Gmail.

Det er også muligt at anvende Googles tofaktor-sikkerhedsløsning for at højne sikkerheden.

Læs også:
10.000 danske Gmail-konti er lækket - skift dit password




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere