Skift dit password: Enorme mængder e-mailkonti kan være stjålet fra de store tjenester

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Hundered af millioner mailkonti sælges i øjeblikket med brugernavn og password på russiske undergrundssider, oplyser nyhedsbureauet Reuters.

Tyveriet skal angiveligt omfatte ikke mindre end 272,3 millioner konti, hvilket gør episoden til en af de mest omfattende tyverier af mailkonti gennem tiden.

De fleste konti stammer fra Ruslands mest populære mail-tjeneste, der hedder Mail.ru, men også andre internationale tjenester som Google, Yahoo og Microsoft er ramt, fortæller sikkerhedsekspert Alex Holden til Reuters.

Se her, om din mail er blevet hacket

Disse fire tjenester er hårdt ramt

57 millioner af de stjålne konti er således hugget fra e-mailtjenesten Mail.ru, hvilket må anses som en anselig del, da tjenesten har omkring 64 millioner månedlige brugere.

40 millioner kommer fra Yahoo, mens henholdsvis 33 millioner og 24 millioner konti fra henholdsvis Microsoft og Google er faldet i forkerte hænder, skriver Reuters.

Derudover skulle en stribe tyske og kinesiske tjenester også være ramt.

Pralede i forum

Det er sikkerhedsfirmaet Hold Security, der har rapporteret om den enorme lækage. Firmaet har tidligere afdækket flere tyverier af mail-konti blandt andet fra de store tjenester.

Firmaet opdagede også de store datalækagesager hos grafikfirmaet Adobe og supermarkedskæden Target.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Sikkerhedsfirmaet fik informationen fra en hacker, der pralede af tyverierne i et undergrundsforum på nettet.

Faktisk pralede hackeren af at være i besiddelse af 1,17 milliarder mail-konti, men efter en rensning for dubletter endte tallet på de knap 300 millioner.

I forbindelse med sagen har Microsoft sagt til Reuters, at de har sikkerhedsforanstaltninger til at fange kontoindbrud på plads, men uanset hvad er det en god ide at ændre sit password, hvis man anvender en af de omtalte tjenester.

Tilføjelse: Efterfølgende har Google og Mail.ru afvist, at der er problemer med brugerdata fra deres mailtjenester.

Læs også:
Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Selskab sender 651 millioner kroner direkte i hænderne på mail-svindlere

To danske virksomheder snøret for 140 millioner gennem direktør-phishing