Artikel top billede

(Foto: Povl D. Rasmussen)

Skift dit password: Enorme mængder e-mailkonti kan være stjålet fra de store tjenester

272,3 millioner e-mailkonti ser ud til at være hacket. Store tjenester som Google, Microsoft og Yahoo er angiveligt ramt, lyder det fra sikkerhedsfolkene. De afviser dog, at der skulle være problemer.

Hundered af millioner mailkonti sælges i øjeblikket med brugernavn og password på russiske undergrundssider, oplyser nyhedsbureauet Reuters.

Tyveriet skal angiveligt omfatte ikke mindre end 272,3 millioner konti, hvilket gør episoden til en af de mest omfattende tyverier af mailkonti gennem tiden.

De fleste konti stammer fra Ruslands mest populære mail-tjeneste, der hedder Mail.ru, men også andre internationale tjenester som Google, Yahoo og Microsoft er ramt, fortæller sikkerhedsekspert Alex Holden til Reuters.

Se her, om din mail er blevet hacket

Disse fire tjenester er hårdt ramt

57 millioner af de stjålne konti er således hugget fra e-mailtjenesten Mail.ru, hvilket må anses som en anselig del, da tjenesten har omkring 64 millioner månedlige brugere.

40 millioner kommer fra Yahoo, mens henholdsvis 33 millioner og 24 millioner konti fra henholdsvis Microsoft og Google er faldet i forkerte hænder, skriver Reuters.

Derudover skulle en stribe tyske og kinesiske tjenester også være ramt.

Pralede i forum

Det er sikkerhedsfirmaet Hold Security, der har rapporteret om den enorme lækage. Firmaet har tidligere afdækket flere tyverier af mail-konti blandt andet fra de store tjenester.

Firmaet opdagede også de store datalækagesager hos grafikfirmaet Adobe og supermarkedskæden Target.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Sikkerhedsfirmaet fik informationen fra en hacker, der pralede af tyverierne i et undergrundsforum på nettet.

Faktisk pralede hackeren af at være i besiddelse af 1,17 milliarder mail-konti, men efter en rensning for dubletter endte tallet på de knap 300 millioner.

I forbindelse med sagen har Microsoft sagt til Reuters, at de har sikkerhedsforanstaltninger til at fange kontoindbrud på plads, men uanset hvad er det en god ide at ændre sit password, hvis man anvender en af de omtalte tjenester.

Tilføjelse: Efterfølgende har Google og Mail.ru afvist, at der er problemer med brugerdata fra deres mailtjenester.

Læs også:
Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Selskab sender 651 millioner kroner direkte i hænderne på mail-svindlere

To danske virksomheder snøret for 140 millioner gennem direktør-phishing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere