Hvis din Gmail-konto står på denne liste, skal du ‘nulstille’ din adgangskode med det samme

Der er netop udsendt en ny advarsel til alle Gmail-brugere, og det kan være et godt tidspunkt at tjekke og styrke sikkerheden på kontoen. Google har frigivet vigtig information efter rapporter om, at millioner af adgangskoder er blevet kompromitteret i et massivt datalæk.

Selvom det siden er blevet bekræftet, at der ikke er tale om et direkte angreb på Gmail, betyder det ikke, at brugerne bare kan slappe af.

Google opfordrer derfor de mange Gmail-brugere, der er bekymrede for deres konti, til straks at aktivere totrinsbekræftelse og nulstille deres adgangskoder.

Men hvordan ved man, hvorvidt ens konto er sårbar? De første meldinger om et muligt Gmail-læk dukkede op, efter at Troy Hunt – skaberen af websiden Have I Been Pwned – offentliggjorde en opdatering om igangværende cyberangreb.

Denne gratis tjeneste gør det muligt for brugere at tjekke, om deres konti er blevet kompromitteret, og om det er nødvendigt at ændre adgangskoden for at forblive beskyttet.

De seneste oplysninger fra Have I Been Pwned antyder, at over 180 millioner adgangskoder nu er blevet lækket online, hvilket må siges at være et ekstremt højt og bekymrende antal.

Selve Gmail er dog ikke blevet hacket. Men fordi tjenesten er så populær, indgår mange Gmail-adresser i det seneste datalæk fra andre kompromitterede platforme.

For at beskytte sig bør man først besøge Have I Been Pwned og indtaste sin e-mailadresse. Tjenesten viser derefter, hvor mange datalæk kontoen har været en del af. Hvis resultatet viser en advarsel, er det tid til at ændre adgangskoden og følge Googles anbefalinger.

I et opslag på X (tidligere Twitter) forklarede Google situationen nærmere: “Rapporter om et ‘Gmail-sikkerhedsbrud, der påvirker millioner af brugere’, er falske. Gmail har stærke sikkerhedsforanstaltninger, og brugerne er fortsat beskyttet.”

“De unøjagtige rapporter stammer fra en misforståelse af såkaldte infostealer-databaser, som samler stjålne loginoplysninger fra mange forskellige kilder på nettet. Det afspejler ikke et nyt angreb rettet mod en specifik person, tjeneste eller platform.”

“Brugere kan beskytte sig mod datatyveri ved at aktivere totrinsbekræftelse, anvende passkeys som et stærkere alternativ til adgangskoder og nulstille deres adgangskoder, når de optræder i store datalæk som dette.”

Det er et godt råd – jo stærkere adgangskoden er, desto sværere er det for hackere at få adgang til personlige oplysninger. Når du vælger en ny adgangskode, bør du altid inkludere store bogstaver, tal og symboler, da det gør den markant sværere at knække.

For eksempel kan en adgangskode som liverpool hurtigt gøres mere sikker ved at ændre den til noget som L1verp@ol.

Derudover anbefales det kraftigt at slå totrinsbekræftelse til. Denne funktion betyder, at ingen kan logge ind på kontoen, uden at forsøget på at logge ind bliver bekræftet på en sekundær enhed.