Artikel top billede

427 millioner passwords til salg efter verdens (måske) største hackerangreb

Et gammelt MySpace-hack kan vise sig at være verdens største nogensinde, da der nu er langt over en kvart milliard brugernavne og passwords i handlen.

Brugeroplysninger fra det engang så store sociale medie MySpace har været til salg på online-fora i noget tid.

Det drejer sig om ældre brugeroplysninger fra et hackerangreb i juni 2013, hvorefter MySpace fik opgraderet sin sikkerhed på sitet.

It-mediet TechCrunch melder om, at der er op mod 427 millioner gamle MySpace-passwords til salg, mens kombinationen af brugernavn og password sælges i omkring 360 millioner eksemplarer.

Årsagen til, at der er flere passwords end brugerprofiler til salg, ligger i, at en konto godt kan have tilknyttet flere passwords end et.

Kan være verdens største

Sikkerhedsselskabet Sophos peger på, at MySpace-hacket kan være det største i verdenshistorien.

For med 360 millioner profiler med brugernavne plus password til salg, overgår det snildt det nyligt rapportede LinkedIn-hack.

Her skulle der have været op mod 120 millioner LinkedIn-brugeres oplysninger til salg efter et hackerangreb tilbage i 2012.

Det kan du læse mere om her: Skift dit LinkedIn-password nu: Hackeren 'Peace' sælger 117 millioner kontooplysninger

I lighed med LinkedIn-hacket formodes hackeren 'Peace' at stå bag salget af MySpace-oplysningerne. 

Skift dit password løbende

For nyligt har der været andre gigantiske læk af brugeroplysninger. Disse læk inkluderer den amerikanske vælgerdatabase (191 millioner sæt oplysninger), eBay (145 millioner), Experian (200 millioner) og så det snart noget ældre Target-hack (70 millioner).

En af udfordringerne med disse noget ældre læk er, at sikkerhedsskruerne tilbage for blot få år siden ikke var strammet nær så hårdt som i dag.

Så derfor har du en udfordring, hvis du genbruger din mailadresse og ældre valgte password på flere tjenester i dag.

Det skyldes, at millionvis af brugeroplysninger flyder rundt på nettet - måske også dine.

Bagmændene kan således systemetisk afprøve dine mail-adresser og gamle passwords på tjenester som Facebook, Gmail og Outlook.com, da folk har en tendens til genbrug af både mailadresser og passwords på flere webtjenester. 

Derfor bør du løbende opdatere dine passwords til diverse webtjenester, og du kan her få en guide til, hvordan du kan vælge sikre passwords , som du kan huske, til hver af dine webtjenester:

Sådan får du skudsikre passwords til mail og Facebook

Læs også: 
White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere


Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere