Rasmus Frøkjær Kristensen
Ud over Gmail omfattede databasen også konti fra Facebook, Instagram, Yahoo, Netflix og Outlook.
Når man logger ind på sine digitale konti, sker det ofte uden videre omtanke. Det er blevet en fast del af hverdagen for de fleste danskere.
Mail, sociale medier og streaming bruges dagligt, både hjemme og på farten. Adgangen er hurtig, og alt føles umiddelbart trygt.
Samtidig bliver der oprettet flere og flere konti. Hver enkelt kræver et login, som sjældent ændres, hvis det først virker.
De færreste stopper op og overvejer, hvor oplysningerne egentlig befinder sig, eller hvem der potentielt kan få adgang til dem.
Alligevel dukker der jævnligt historier op, som minder os om, at digital sikkerhed ikke altid er så solid, som man kunne håbe.
Netop sådan en historie har nu vakt opsigt.
Det skriver Forbes.
Mange tjenester ramt
En stor database med kompromitterede loginoplysninger er for nylig blevet opdaget frit tilgængelig online.
Ifølge sikkerhedsforsker Jeremiah Fowler indeholdt databasen i alt 149 millioner unikke logins og adgangskoder, herunder oplysninger knyttet til anslået 48 millioner Gmail konti.
“Den offentligt eksponerede database var ikke adgangskodebeskyttet eller krypteret,” sagde Jeremiah Fowler. Databasen rummede ifølge ham omkring 96 GB rå legitimationsoplysninger fordelt på en lang række onlinetjenester.
Der er ifølge forskeren ikke tale om et nyt brud hos Google eller andre platforme.
Materialet ser i stedet ud til at være samlet fra tidligere kendte datalæk samt fra skadelig software, der opsamler loginoplysninger direkte fra brugernes enheder.
Ud over Gmail omfattede databasen også konti fra Facebook, Instagram, Yahoo, Netflix og Outlook.
Det viser, hvor bredt problemet er, og at mange forskellige typer brugere potentielt er berørt.
Fowler har forklaret, at databasen voksede, mens han undersøgte sagen.
Det peger på, at nye oplysninger løbende blev tilføjet, indtil adgangen til databasen blev lukket.
Databasen er nu fjernet, men processen tog mere end en måned.
Sådan beskytter du dig
Flere eksperter vurderer, at lækagen er endnu et tydeligt eksempel på, hvor sårbare loginoplysninger kan være.
Matt Conlon fra Cytidel beskriver databasen som særdeles attraktiv for kriminelle og siger “Informationstyveri har set en betydelig stigning i udbredelsen i løbet af de seneste par år”.
Rådene til brugerne er velkendte, men ofte overset. Unikke adgangskoder til hver tjeneste er afgørende.
Genbrug øger risikoen markant, hvis oplysninger først slipper ud.
Derudover anbefales det at aktivere tofaktorgodkendelse, hvor det er muligt, samt at overveje adgangsnøgler og brug af adgangskodeadministratorer.
Danskere bruger i høj grad de samme digitale tjenester som resten af verden.
Derfor er risikoen også relevant herhjemme. Et hurtigt tjek af egne konti og en opdatering af sikkerhedsindstillinger kan være en lille indsats med stor effekt.
