Siden starten af ​​2019 har der været en lang række af sikkerhedsbrud og generelt kompromitterede bruger- og kundeoplysninger.

Collection #1 så sit lys i januar, hvor Have I Been Pwned indehaver Troy Hunt bekræftede at 1 milliard e-mailadresser og adgangskoder var blevet lækket og distribueret på forskellige hacking fora. Kort tid efter bragte det tyske website Heise.de at Collection #2-5 (der trods navnets indikator er én samling) nu “var på gaden” en samling af 2.2 millarder brugereoplysninger – en samlet mænge data af 845gb, delt via private torrenttrackere og downloadet over 1000 gange. 

Så sent som i går kom der så yderligere 620 millioner hackede email og password til salg på The Dark Web. Lige knap $20.000 koster det for adgang til 617 millioner brugeres konti. Det engelske tech og IT medie The Register, der i første omgang bragte nyheden, har nu verificeret dataen til at være ægte. Dataen består af brugerens navn, e-mail adresse og dog krypterede adgangskode. Disse kan dog af cyberkriminelle “slås op” i et slags opslagsværk af tidligere lækkede og – nu – eventuelt crackede adgangskoder. Ingen bankoplysninger meldes fundet.

Liste af databaser:

Dubsmash (162 millioner kontooplysninger)
MyFitnessPal (151 millioner kontooplysninger)
MyHeritage (92 millioner kontooplysninger)
ShareThis (41 millioner kontooplysninger)
HauteLook (28 millioner kontooplysninger)
Animoto (25 millioner kontooplysninger)
EyeEm (22 millioner kontooplysninger)
8fit (20 millioner kontooplysninger)
Whitepages (18 millioner kontooplysninger)
Fotolog (16 millioner kontooplysninger)
500px (15 millioner kontooplysninger)
Armor Game (11 millioner kontooplysninger)
BookMate (8 millioner kontooplysninger)
CoffeeMeetsBagel (6 millioner kontooplysninger)
Artsy (1 million kontooplysninger)
DataCamp (700.000 kontooplysninger)

Kilde: The Register

Brugere får intet at vide

Fotografportfolio service 500px er i skrivende stund det eneste af de nyligt lækkede services, der endnu har meldt ud, at de har været ramt af datalæk. De øvrige 602 milli0ner uheldige brugere er ekstra udsatte, da hackere kan målrette deres angreb, fra de velindexerede databaser, til brugere, der endnu ikke er blevet informerede om situationen. Databasen vi benytter til at slå brugeres adgangskoder op imod, er allerede opdateret med Collection #1, og Collection #2-#5 vil blive tilføjet, så snart disse er offentligt tilgængelige, akkurat ligesom de resterende 620 millioner koni. Således advarer vi samtlige vores brugere, hvis de prøver at gemme en konto, med et tidligere lækket password. 

*Efter indlægget er skrevet har både 8Fit, EyeEm, MyFitnesPal og MyHeritage (der i første omgang hjalp med at verificere dataen) meddelt deres brugere om lækken, og både 8Fit, EyeE har igangsat en tvangs opdatering af password hos deres brugere.

Er dine oplysninger til salg?

Hvis du er bruger på en af disse services, anbefales det på det kraftigste at med det samme skifte adgangskoden, og ligeledes på alle andre services, hvor adgangskoden er genbrugt. Læs i øvrigt vores Head Of Customer Satisfaction Tasja’s råd til, hvordan man laver en god adgangskode her. Har du ikke allerede uniqkey på din mobiltelefon og i din browser, kan du komme godt igang her.