1,3 miljarder lösenord på drift – så kollar du om din e-post är hackad

En av världens största läckor

Säkerhetstjänsten Have I Been Pwned har tagit emot ett gigantiskt datamaterial från företaget Synthient, bestående av 2 miljarder unika e-postadresser och 1,3 miljarder lösenord. Uppgifterna kommer från tidigare dataintrång och så kallade infostealer-program som samlat in känslig information från hackade datorer, skriver PC för alla. 

En stor del av datan har spridits öppet på nätet, bland annat i olika Telegram-grupper.

Äldre lösenord – men många fortfarande aktiva

En del av lösenorden är gamla och kanske inte längre används, men säkerhetsanalytiker varnar för att en betydande del fortfarande fungerar. Det gör läckan särskilt farlig eftersom många fortfarande återanvänder samma lösenord på flera sajter.

Experterna varnar för “credential stuffing”

Troy Hunt, grundaren av Have I Been Pwned, har verifierat materialets äkthet och varnar för så kallade credential stuffing-attacker. Det är när hackare automatiskt testar kända kombinationer av e-post och lösenord för att få tillgång till konton på andra tjänster.

Metoden är effektiv – särskilt när användare inte varierar sina lösenord mellan olika plattformar.

Så ser du om du är drabbad

Du kan enkelt kontrollera om din e-postadress finns i läckan genom att besöka haveibeenpwned.com.
På sidan finns även verktyget Pwned Passwords, där du anonymt kan testa om ett specifikt lösenord förekommit i tidigare dataintrång.

Byt lösenord – och skydda dig framöver

Om din adress eller ditt lösenord finns i databasen bör du omedelbart byta lösenord på berörda konton.
Använd alltid unika, starka lösenord och aktivera tvåstegsverifiering där det går. Det minskar risken att angripare kan utnyttja information från läckor i framtiden.