427 millioner passwords til salg efter verdens (måske) største hackerangreb

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Brugeroplysninger fra det engang så store sociale medie MySpace har været til salg på online-fora i noget tid.

Det drejer sig om ældre brugeroplysninger fra et hackerangreb i juni 2013, hvorefter MySpace fik opgraderet sin sikkerhed på sitet.

It-mediet TechCrunch melder om, at der er op mod 427 millioner gamle MySpace-passwords til salg, mens kombinationen af brugernavn og password sælges i omkring 360 millioner eksemplarer.

Årsagen til, at der er flere passwords end brugerprofiler til salg, ligger i, at en konto godt kan have tilknyttet flere passwords end et.

Kan være verdens største

Sikkerhedsselskabet Sophos peger på, at MySpace-hacket kan være det største i verdenshistorien.

For med 360 millioner profiler med brugernavne plus password til salg, overgår det snildt det nyligt rapportede LinkedIn-hack.

Her skulle der have været op mod 120 millioner LinkedIn-brugeres oplysninger til salg efter et hackerangreb tilbage i 2012.

Det kan du læse mere om her: Skift dit LinkedIn-password nu: Hackeren 'Peace' sælger 117 millioner kontooplysninger

I lighed med LinkedIn-hacket formodes hackeren 'Peace' at stå bag salget af MySpace-oplysningerne. 

Skift dit password løbende

For nyligt har der været andre gigantiske læk af brugeroplysninger. Disse læk inkluderer den amerikanske vælgerdatabase (191 millioner sæt oplysninger), eBay (145 millioner), Experian (200 millioner) og så det snart noget ældre Target-hack (70 millioner).

En af udfordringerne med disse noget ældre læk er, at sikkerhedsskruerne tilbage for blot få år siden ikke var strammet nær så hårdt som i dag.

Så derfor har du en udfordring, hvis du genbruger din mailadresse og ældre valgte password på flere tjenester i dag.

Det skyldes, at millionvis af brugeroplysninger flyder rundt på nettet - måske også dine.

Bagmændene kan således systemetisk afprøve dine mail-adresser og gamle passwords på tjenester som Facebook, Gmail og Outlook.com, da folk har en tendens til genbrug af både mailadresser og passwords på flere webtjenester. 

Derfor bør du løbende opdatere dine passwords til diverse webtjenester, og du kan her få en guide til, hvordan du kan vælge sikre passwords , som du kan huske, til hver af dine webtjenester:

Sådan får du skudsikre passwords til mail og Facebook

Læs også: 
White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"