Connect with us

Säkerhet

FBI lämnar över 630 miljoner stulna lösenord – så kollar du om du är drabbad

En ny jätteuppdatering har fyllt på databasen bakom Have I Been Pwned med hundratals miljoner komprometterade lösenord. Bakom materialet finns en misstänkt person vars enheter beslagtagits – och nu vill FBI att fler ska kunna stoppa kapade konton innan de händer.

Published

3 månader ago

on

630 miljoner nya lösenord i en redan enorm databas

Have I Been Pwned (HIBP) – tjänsten många använder för att se om uppgifter läckt – har fått in ytterligare 630 miljoner lösenord från FBI, enligt sajtens grundare Troy Hunt.

Tillskottet är inte en “ny” läcka i klassisk mening, utan ett stort material som nu blir sökbart och kan användas för att blockera svaga eller redan stulna lösenord i inloggningssystem.

Spåren leder till Tor, Telegram och infostealers

Enligt Hunt ska lösenorden ha samlats in från flera håll: öppna webbkällor, Tor-baserade marknadsplatser, Telegram-kanaler och så kallade infostealer-skadeprogram (som stjäl inloggningar från infekterade datorer). 

Materialet ska ha hittats efter att FBI beslagtagit flera enheter som tillhör en misstänkt person. 

46 miljoner av lösenorden var helt nya för HIBP

Även om stora delar redan fanns i HIBP:s lösenordsdatabas, var cirka 7,4 procent nya – ungefär 46 miljoner lösenord som tidigare inte gick att upptäcka via tjänsten, enligt Hunt. Resterande poster har samtidigt fått uppdaterad statistik om hur ofta de förekommer i läckor. 

Samarbetet med FBI har pågått i flera år

HIBP beskriver att FBI under lång tid löpande har försett dem med lösenord som dykt upp i utredningar, för att minska risken att samma lösenord används igen och leder till kontokapningar. 

Så gör du om ditt lösenord finns med

HIBP kan du kontrollera om ett lösenord förekommer i kända läckor via deras lösenordstjänst – Have I Been Pwned.

Om du får träff är rådet enkelt – och brådskande:

  • Byt lösenordet direkt där du använt det.
  • Byt även på andra tjänster om du återanvänt samma (eller snarlika) lösenord.
  • Slå på tvåfaktorsautentisering (2FA) där det går.
  • Överväg en lösenordshanterare för att skapa unika lösenord framåt.

Det här är den verkliga risken: återanvända lösenord

Det farliga med listor som denna är inte bara att lösenorden existerar – utan att många människor återanvänder samma lösenord på flera sajter. Då kan ett enda läckt lösenord bli nyckeln till allt från mejl och sociala medier till shoppingkonton och molntjänster.

När stora mängder lösenord görs sökbara och kan stoppas automatiskt i systemen, blir det svårare för angripare att lyckas – men bara om vi själva slutar återanvända samma kod överallt.

Relaterade inlägg:

  1. Tror du att ditt lösenord är säkert? Det här visar hur lätt det är att ta sig in
  2. Experter varnar: Sluta spara lösenord i webbläsaren – här är varför det är en dålig idé
  3. Så byter du lösenord till ditt Apple-konto – snabbt och säkert
  4. FBI slår till mot hackerforum kopplat till Salesforce-utpressning
Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement