Nicolai Busekist
FBI har afsløret, at hele 630 millioner adgangskoder er blevet stjålet – og din kan desværre være iblandt dem.
Netop som det så ud til, at de dårlige nyheder om cybersikkerhed ikke kunne blive værre, har FBI afsløret en enorm database med hele 630 millioner kompromitterede adgangskoder. Adgangskoderne stammer fra flere enheder, som er blevet beslaglagt hos en hacker.
Troy Hunt, manden bag de velkendte tjenester Have I Been Pwned og Pwned Passwords, har bekræftet, at FBI har overdraget en liste med 630 millioner kompromitterede adgangskoder.
De er nu blevet tilføjet til Have I Been Pwned-databasen, som i forvejen indeholder oplysninger om omkring 17 milliarder kompromitterede konti.
FBI har sendt kompromitterede adgangskoder til Hunt gennem de seneste fire år som led i efterforskning af cyberkriminalitet. Det, der gør denne sag særligt opsigtsvækkende, er dog, at den seneste enorme mængde data stammer fra én enkelt hacker.
“Denne seneste datasamling kom til os som følge af, at FBI beslaglagde flere enheder, der tilhørte en mistænkt,” forklarede Hunt ifølge Forbes.
Han tilføjede, at ‘cyberkriminalitetens omfang kan være svært at fatte, selvom man lever og ånder for det hver eneste dag’.
De stjålne adgangskoder ser ud til at stamme fra både åbne og mørke markedspladser, Telegram-kanaler samt såkaldte infostealer-angreb.
Det betyder også, at ikke alle de 630 millioner adgangskoder nødvendigvis er nye. En indledende analyse fra HIBP viser da også, at kun omkring 7,4 procent af adgangskoderne ikke tidligere var registreret i databasen.
Det lyder måske ikke af meget, men det svarer stadig til 46 millioner sårbare adgangskoder, som brugerne hidtil ikke har haft mulighed for at blokere.
Den gode nyhed er, at alle de stjålne og kompromitterede adgangskoder nu kan søges ét samlet sted. Det betyder, at du på få sekunder kan finde ud af, om dine adgangskoder er blandt dem.
Gå blot ind på Pwned Passwords-tjenesten og indtast din adgangskode. Ifølge Hunt bliver ingen adgangskoder gemt sammen med personligt identificerbare oplysninger som e-mailadresser, og alle adgangskoder er SHA-1-hashede, hvorfor det er helt sikkert.
