Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

"Collection #1" lækagen eksponerer 773 millioner email-adresser

Bannerbillede2

Verdens største datalækage på the dark web

Har du testet om din e-mail adresse er blevet kompromitteret af hackere for nylig? 

Hvis ikke, så bør du gøre det - og skifte password til alle dine tjenester for en sikkerheds skyld. 

Faktum er: 

Her i sidste uge (uge 3, januar 2019) blev en stor database af e-mail adresser og passwords postet på et hackerforum på the dark web - denne lækage er bedre kendt som Collection #1. Databasen indeholder 772,904,991 unikke e-mail adresser og 21.222.975 unikke passwords (1). 

IT-sikkerhedseksperter har kigget på Collection #1 og listen dækker eksponerende e-mail adresser og passwords fra over 2000 tidligere datalækager sammen med et estimeret antal på ca. 140 millioner nye e-mail adresser og 10 millioner nye passwords fra tidligere ukendte kilder. Sammenlagt bliver det til den største datalækage på internettet nogensinde. 

Vi kommer blandet andet ind på: 

 

IT-sikkerhedsekspert opdager datalækage

Collection #1 blev opdaget af sikkerhedseksperten Troy Hunt, der står bag websitet "Have I Been Pwned?". Hans website har til formål, at vise dig, om dine data er blevet eksponeret. Hunt fik nys om lækagen i sidste uge, da flere brugere henviste ham til en suspekt samling af filer på cloud servicen Mega. Kollektionen på 87GB, som inderholder mere end 12.000 filer, er siden blevet fjernet fra Mega, men fandt inden da vej til et populært hackerforum, udtaler Hunt.

Hunt opdagede også, at de forskellige passwords lå tilgængeligt i plaintext format istedet for i deres krypterede version. Det betyder, at skaberne af databasen har haft succes med at dekryptere alle passwords. 

Troy Hunts egen data blev også eksponeret: 

"My own personal data is in there and it's accurate; right email address and a password I used many years ago," skrev Hunt. "If you're in this breach, one or more passwords you've previously used are floating around for others to see" (2). 

Troy Hunt har skrevet et længere indlæg, omkring hvordan han opdagede lækagen, hvis du vil ned i detaljerne.  

 Sådan tjekker du om din e-mail er lækket

Hvis du er medlem af Hunt's gratis notifikationsservice, har du fået en besked tilsendt. Hvis du ikke benytter den service, kan du nemt selv tjekke om din e-mailadresse var inkluderet i lækagen ved at besøge Haveibeenpwned.com og indtaste din e-mail adresse. 

Hunt håber, at dette store databrud vil føre til at mange får opdateret deres passwords og får et øget fokus på online sikkerhed. 

 

 

Sådan tjekker du om dit password er sikkert

Desværre har mange ikke et sikkert password. 

Men du kan ganske nemt checke, om det er tilfældet for dig. Hop ind på howsecureismypassword.net og indtast dit password. 

Udklip-4Jeg indtastede mit password og fik af vide, at det vil tage en computer ca. 4 millioner år at cracke mit password. Det er jeg godt tilfreds med. Så er det bare ærgerligt, at jeg lige har fået af vide, at mit password skal skiftes indenfor 5 dage, og at  jeg igen, igen skal skifte til et nyt. 

Udklip-5

 

Sådan husker du dit password

Hvis du har det ligesom mig, så har du formodentlig svært ved at huske alle dine 117 forskellige passwords. 

Derfor er det en god idé at bruge en password manager, der fungerer som en sikker bankboks og opbevarer og husker alle dine passwords for dig. Udover at huske dine forskellige passwords, så kan en password manager også generere automatisk stærke passwords til dig. Der findes et hav af forskellige services, hvoraf jeg kan nævne DashLane, LastPass og den gratis service Keeper fra Microsoft der hver har millioner af brugere verden over. 

Sikkerheden ved at have dine adgangskoder hos en password-manager er afhængig af din virksomheds egen datasikkerhed og kryptering af servere. Men det er trods alt en langt mere sikker løsning, at bruge en password manager, end det er at bruge det samme password til flere tjenester, eller at bruge passwords, der er nemme at huske (og hacke). 

 

Brug to-trins-identifikation

En anden måde at øge sikkerhedsniveauet på er, at bruge two-factor-authentication alle de steder, hvor du kan. Det kan være når du logger ind på Facebook, LinkedIn, HotMail, Gmail, Outlook osv. osv. 

Two-factor-authentication fungerer ved, at du får tilsendt en sms eller en e-mail med en kode, som du skal indtaste for at logge ind på den pågældende service. Det er den bedste måde at sikre, at andre ikke kan logge ind på dine servicer. 

Det kan dog også en lidt besværlig måde, som bare ikke fungerer i praksis for mange. Så hvad kan du ellers gøre?

 

Sådan laver du et sikkert password

En af de nemmeste og mest simple måder at lave et sikkert password på, er at vælge en sang som udgangspunkt:

  • Vælg titlen på din yndlingsang (eller en sætning der bare altid sætter sig på hjernen) 
  • Udskift en vokal med et tal
  • Voila! 

Se bare hvor nemt i videoen her: 

 

Bonus ressource: Gratis e-bog: 13 gode råd om IT-sikkerhed

 

Relaterede artikler

Hvad er en sikker mail?

Skærpet krav ved e-mails med fortrolige oplysninger rammer den private sektor Databeskyttelse er på alles læber! Og Datatilsynet kræver nu, at alle i den private sektor skal sende sikre og krypterede e-mails, hver gang de sender en e-mail afsted med fortrolige og personfølsomme oplysninger. Kravet har allerede været gældende i den offentlige sektor siden år 2000, og nu har det altså også ramt private virksomheder.  

Hvorfor  skal jeg ændre mit password til en passphrase?

Din brugerkonto på et website er lidt ligesom et hus. Dit password er nøglen til huset og det at logge ind er ligesom at gå igennem hoveddøren. Når en bruger ikke kan huske sit password, er det som at glemme nøglen til huset. Når din brugerkonto hackes kan det sammenlignes med et indbrud i dit hus. 

Hvad koster et SSL-certifikat?