Följ oss här

Säkerhet

FBI lämnar över 630 miljoner stulna lösenord – så kollar du om du är drabbad

En ny jätteuppdatering har fyllt på databasen bakom Have I Been Pwned med hundratals miljoner komprometterade lösenord. Bakom materialet finns en misstänkt person vars enheter beslagtagits – och nu vill FBI att fler ska kunna stoppa kapade konton innan de händer.

Publicerad

4 timmar sedan

d.

Foto: Shutterstock

630 miljoner nya lösenord i en redan enorm databas

Have I Been Pwned (HIBP) – tjänsten många använder för att se om uppgifter läckt – har fått in ytterligare 630 miljoner lösenord från FBI, enligt sajtens grundare Troy Hunt.

Tillskottet är inte en “ny” läcka i klassisk mening, utan ett stort material som nu blir sökbart och kan användas för att blockera svaga eller redan stulna lösenord i inloggningssystem.

Spåren leder till Tor, Telegram och infostealers

Enligt Hunt ska lösenorden ha samlats in från flera håll: öppna webbkällor, Tor-baserade marknadsplatser, Telegram-kanaler och så kallade infostealer-skadeprogram (som stjäl inloggningar från infekterade datorer). 

Materialet ska ha hittats efter att FBI beslagtagit flera enheter som tillhör en misstänkt person. 

Läs också: Nvidia passerade 4 000 miljarder dollar

46 miljoner av lösenorden var helt nya för HIBP

Även om stora delar redan fanns i HIBP:s lösenordsdatabas, var cirka 7,4 procent nya – ungefär 46 miljoner lösenord som tidigare inte gick att upptäcka via tjänsten, enligt Hunt. Resterande poster har samtidigt fått uppdaterad statistik om hur ofta de förekommer i läckor. 

Samarbetet med FBI har pågått i flera år

HIBP beskriver att FBI under lång tid löpande har försett dem med lösenord som dykt upp i utredningar, för att minska risken att samma lösenord används igen och leder till kontokapningar. 

Så gör du om ditt lösenord finns med

HIBP kan du kontrollera om ett lösenord förekommer i kända läckor via deras lösenordstjänst – Have I Been Pwned.

Om du får träff är rådet enkelt – och brådskande:

Läs också: Apple vill köpa F1-rättigheterna

  • Byt lösenordet direkt där du använt det.
  • Byt även på andra tjänster om du återanvänt samma (eller snarlika) lösenord.
  • Slå på tvåfaktorsautentisering (2FA) där det går.
  • Överväg en lösenordshanterare för att skapa unika lösenord framåt.

Det här är den verkliga risken: återanvända lösenord

Det farliga med listor som denna är inte bara att lösenorden existerar – utan att många människor återanvänder samma lösenord på flera sajter. Då kan ett enda läckt lösenord bli nyckeln till allt från mejl och sociala medier till shoppingkonton och molntjänster.

När stora mängder lösenord görs sökbara och kan stoppas automatiskt i systemen, blir det svårare för angripare att lyckas – men bara om vi själva slutar återanvända samma kod överallt.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons