Millioner af konti er blevet kompromitteret: Sådan tjekker du, om din Gmail-konto er blevet hacket

Selv hvis du tror, at din konto er sikker, er det stadig værd at tjekke. Det er nemlig kommet frem, at omkring 183 millioner Gmail-konti er blevet udsat for et massivt datalæk.

Tidligere i år blev en lang række brugeres adgangskoder afsløret i et kæmpe læk, hvor de stjålne data indgår i en database med en samlet størrelse på 3,5 terabyte med omkring 23 milliarder dataposter.

Det er derfor en alvorlig sag for Gmail-brugere, da et Google-login ofte giver adgang til mange andre tjenester – som cloud-lagring, dokumenter og meget andet.

Det første, du bør gøre, er naturligvis at ændre din adgangskode, men it-sikkerhedseksperter har flere gode råd.

Ifølge Forbes Business stammer langt størstedelen af de stjålne oplysninger fra Synthient-projektet. Det er et projekt, der i et år har fulgt såkaldte ‘infostealers’ – hackere, der stjæler data fra fora, sociale medier og det mørke net.

Lækket blev afsløret, da hjemmesider, e-mailadresser og adgangskoder blev tilføjet til databasen Have I Been Pwned (HIBP). Ejeren af HIBP, Troy Hunt, forklarede, at de stjålne oplysninger kom fra såkaldte ‘stealer logs’ og ‘credential stuffing lists’.

Han vurderede, at 92 procent af dataene stammer fra tidligere læk, mens 8 procent (omkring 16,4 millioner e-mailadresser og adgangskoder) er helt nye.

Blandt de berørte tjenester var Gmail et af de største mål, hvor mange konti blev direkte kompromitteret.

“Denne rapport dækker bred hackeraktivitet, der retter sig mod mange webtjenester. Når det kommer til Gmail, kan brugerne beskytte sig selv ved at slå totrinsbekræftelse til og bruge adgangsnøgler som et enklere og stærkere alternativ til traditionelle adgangskoder,” sagde en talsmand fra Google til Forbes.

Google anbefaler desuden, at brugere, som mistænker uautoriseret adgang, straks logger ind og tjekker deres kontohistorik. Hvis man ikke kan logge ind, bør man bruge siden til kontogendannelse.

I Googles Hjælpecenter kan man også tjekke, hvorvidt ens adgangskoder er blevet kompromitteret via Password Checkup i Google Password Manager.

“Vi vil bede dig om at ændre din adgangskode, hvis vi vurderer, at den er usikker – selv hvis du ikke bruger Password Checkup. Desuden har vi en proces til at nulstille adgangskoder, når vi opdager store datalæk som dette,” skriver Google.

Ifølge sikkerhedsfirmaet McAfee er der flere tegn på, at din e-mailkonto kan være blevet hacket:

• Du kan ikke logge ind, fordi adgangskode ikke virker længere.
• Dine kontakter får mærkelige e-mails sendt fra din adresse.
• Du får beskeder fra folk, der spørger, om du ‘virkelig har sendt’ en mail.

Eksperterne understreger, at det er afgørende hurtigt at genvinde kontrollen over kontoen – f.eks. gennem Googles gendannelsesfunktion. Brugere kan desuden søge på deres e-mailadresse på Have I Been Pwned for at tjekke, om deres konto er blevet lækket.

Det er vigtigt at oprette en stærk og unik adgangskode, som du ikke bruger andre steder. Hvis du bruger den samme adgangskode flere steder, bør du ændre dem på alle konti.

Aktivér også tofaktorgodkendelse, tjek dine andre konti for mistænkelig aktivitet, og informer dine kontakter, hvis din e-mail er blevet kompromitteret.

“Din e-mailkonto er en central del af din digitale identitet – og hvis den bliver kompromitteret, kan det få alvorlige konsekvenser,” lyder det fra McAfee.