Artikel top billede

427 millioner passwords til salg efter verdens (måske) største hackerangreb

Et gammelt MySpace-hack kan vise sig at være verdens største nogensinde, da der nu er langt over en kvart milliard brugernavne og passwords i handlen.

Brugeroplysninger fra det engang så store sociale medie MySpace har været til salg på online-fora i noget tid.

Det drejer sig om ældre brugeroplysninger fra et hackerangreb i juni 2013, hvorefter MySpace fik opgraderet sin sikkerhed på sitet.

It-mediet TechCrunch melder om, at der er op mod 427 millioner gamle MySpace-passwords til salg, mens kombinationen af brugernavn og password sælges i omkring 360 millioner eksemplarer.

Årsagen til, at der er flere passwords end brugerprofiler til salg, ligger i, at en konto godt kan have tilknyttet flere passwords end et.

Kan være verdens største

Sikkerhedsselskabet Sophos peger på, at MySpace-hacket kan være det største i verdenshistorien.

For med 360 millioner profiler med brugernavne plus password til salg, overgår det snildt det nyligt rapportede LinkedIn-hack.

Her skulle der have været op mod 120 millioner LinkedIn-brugeres oplysninger til salg efter et hackerangreb tilbage i 2012.

Det kan du læse mere om her: Skift dit LinkedIn-password nu: Hackeren 'Peace' sælger 117 millioner kontooplysninger

I lighed med LinkedIn-hacket formodes hackeren 'Peace' at stå bag salget af MySpace-oplysningerne. 

Skift dit password løbende

For nyligt har der været andre gigantiske læk af brugeroplysninger. Disse læk inkluderer den amerikanske vælgerdatabase (191 millioner sæt oplysninger), eBay (145 millioner), Experian (200 millioner) og så det snart noget ældre Target-hack (70 millioner).

En af udfordringerne med disse noget ældre læk er, at sikkerhedsskruerne tilbage for blot få år siden ikke var strammet nær så hårdt som i dag.

Så derfor har du en udfordring, hvis du genbruger din mailadresse og ældre valgte password på flere tjenester i dag.

Det skyldes, at millionvis af brugeroplysninger flyder rundt på nettet - måske også dine.

Bagmændene kan således systemetisk afprøve dine mail-adresser og gamle passwords på tjenester som Facebook, Gmail og Outlook.com, da folk har en tendens til genbrug af både mailadresser og passwords på flere webtjenester. 

Derfor bør du løbende opdatere dine passwords til diverse webtjenester, og du kan her få en guide til, hvordan du kan vælge sikre passwords , som du kan huske, til hver af dine webtjenester:

Sådan får du skudsikre passwords til mail og Facebook

Læs også: 
White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere