Over 1,3 milliarder adgangskode er blevet lækket: Sådan ser du, om du er ramt

Det bliver beskrevet som ‘det mest omfattende datasæt, vi nogensinde har behandlet’ af Have I Been Pwned (HIBP), der er en hjemmeside, der advarer folk, hvis deres private data er blevet fundet på nettet.

Siden opdaterer jævnligt sin database, når nye datalæk kommer frem. Og den seneste tilføjelse omfatter intet mindre end 1,3 milliarder unikke adgangskoder – hvoraf 625 millioner ifølge Have I Been Pwned aldrig er blevet registreret før.

Det inkluderer også 1.957.476.021 unikke e-mailadresser. Troy Hunt, der står i spidsen for siden, fortæller, at nogle af hans egne data blev fundet i materialet.

“Dette datasæt er næsten tre gange så stort som det tidligere største brud, vi har indlæst,” sagde Troy Hunt ifølge The Sun.

“Sandheden er, at når de kriminelle først har dine data, bliver de ofte kopieret igen og igen via adskillige kanaler og platforme.”

Denne nyeste samling af adgangskoder stammer fra forskellige kilder, som er blevet afdækket af en gruppe kaldet Synthient. Mange af dem er et resultat af det, der kaldes credential stuffing-lister, som beskrives som ‘nøglerne til slottet’.

Det sker, når hackere får fat i din e-mailadresse og adgangskode fra ét websted og prøver de samme oplysninger på andre sider for at se, om de virker- hvilket er grunden til, at man aldrig bør genbruge adgangskoder.

Dataene er nu blevet integreret i Have I Been Pwned, så alle kan tjekke, om de er blevet ramt. Det eneste du skal gøre, er at indtaste din e-mailadresse, hvorefter eventuelle fund vil blive vist for dig.

Du kan også abonnere på advarsler, som giver dig besked, hver gang et nyt datalæk opdages. I alt indeholder siden nu hele 17.284.001.112 kontooplysninger.

Hunt opfordrer folk til at bruge en password-manager, skabe stærke og unikke adgangskoder eller anvende mere sikre passkeys, samt at slå multi-faktor-godkendelse til.

Advarslen kommer blot uger efter, at Have I Been Pwned slog alarm over 183 millioner stjålne adgangskoder.