Artikel top billede

427 millioner passwords til salg efter verdens (måske) største hackerangreb

Et gammelt MySpace-hack kan vise sig at være verdens største nogensinde, da der nu er langt over en kvart milliard brugernavne og passwords i handlen.

Brugeroplysninger fra det engang så store sociale medie MySpace har været til salg på online-fora i noget tid.

Det drejer sig om ældre brugeroplysninger fra et hackerangreb i juni 2013, hvorefter MySpace fik opgraderet sin sikkerhed på sitet.

It-mediet TechCrunch melder om, at der er op mod 427 millioner gamle MySpace-passwords til salg, mens kombinationen af brugernavn og password sælges i omkring 360 millioner eksemplarer.

Årsagen til, at der er flere passwords end brugerprofiler til salg, ligger i, at en konto godt kan have tilknyttet flere passwords end et.

Kan være verdens største

Sikkerhedsselskabet Sophos peger på, at MySpace-hacket kan være det største i verdenshistorien.

For med 360 millioner profiler med brugernavne plus password til salg, overgår det snildt det nyligt rapportede LinkedIn-hack.

Her skulle der have været op mod 120 millioner LinkedIn-brugeres oplysninger til salg efter et hackerangreb tilbage i 2012.

Det kan du læse mere om her: Skift dit LinkedIn-password nu: Hackeren 'Peace' sælger 117 millioner kontooplysninger

I lighed med LinkedIn-hacket formodes hackeren 'Peace' at stå bag salget af MySpace-oplysningerne. 

Skift dit password løbende

For nyligt har der været andre gigantiske læk af brugeroplysninger. Disse læk inkluderer den amerikanske vælgerdatabase (191 millioner sæt oplysninger), eBay (145 millioner), Experian (200 millioner) og så det snart noget ældre Target-hack (70 millioner).

En af udfordringerne med disse noget ældre læk er, at sikkerhedsskruerne tilbage for blot få år siden ikke var strammet nær så hårdt som i dag.

Så derfor har du en udfordring, hvis du genbruger din mailadresse og ældre valgte password på flere tjenester i dag.

Det skyldes, at millionvis af brugeroplysninger flyder rundt på nettet - måske også dine.

Bagmændene kan således systemetisk afprøve dine mail-adresser og gamle passwords på tjenester som Facebook, Gmail og Outlook.com, da folk har en tendens til genbrug af både mailadresser og passwords på flere webtjenester. 

Derfor bør du løbende opdatere dine passwords til diverse webtjenester, og du kan her få en guide til, hvordan du kan vælge sikre passwords , som du kan huske, til hver af dine webtjenester:

Sådan får du skudsikre passwords til mail og Facebook

Læs også: 
White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere