Google har spærret for Gmail-konti, som tilhører brugere, hvis brugernavne og passwords blev lækket tidligere på ugen. Brugerne skal sætte nyt password for igen at få adgang, oplyser DKCERT. Ifølge Google drejer det sig om under to procent af passwordene, der var gyldige.
Ifølge sikkerhedsfirmaet ESET stammer dataene sandsynligvis fra phishing-websteder. Nogle af oplysningerne er mere end fem år gamle.
De lækkede Gmail-brugernavne og passwords, helt præcis 4,929.090, slap ud i løbet af natten til i går onsdag og blev oprindeligt fundet på reddit, skriver Freedomhacker.com
Ifølge DKCert indeholder webstedet Haveibeenpwned de lækkede passwords, så man kan tjekke, om ens adresse er blandt dem.
.txt-filen med alle adresserne blev senere fundet på et russisk BitCoin security forum, hvor det menes, at mailadresserne første gang blev lækket.
De mange mailadresser og usikkerheden omkring validiteten af de i nogle tilfælde medfølgende kodeord, har fået reddit-brugere til at advare hinanden om på nogen måde at indtaste mailadresse og kodeord på samme hjemmeside, for at checke validiteten. Angiveligt er sådanne falske sider, der anvender phishing-metoder til at få brugere til uforvarende at indtaste deres oplysninger, allerede sat op med netop det henblik, skriver Freedomhacker.com
Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, siger til Computerworld.dk, at oplysningerne kan have ligget på nettet i længere tid.
»Vi har indsamlet datasættet, og vi kan bekræfte dets validitet. Data ser imidlertid ud til at være op til tre år gamle. Vi har sammenholdt informationerne med data, vi allerede har. Her kan vi se et sammenfald, hvilket betyder, at nogle data allerede har været ude på nettet i lang tid.«
Op mod 60 procent af alle adresserne menes at være valide, skriver Freedomhacker.com.
Blandt det samlede antal gmail-adresser, vurderer Peter Kruse, at der findes omkring 10.000 danske. Som en tommelfingerregel mener han, at man bør skifte sit kodeord. Desuden kan man tage to-trins bekræftelse i brug, en mulighed som Gmail allerede har.
Er du træt af at frygte, at det bliver din mailadresse, der lækkes næste gang, kan du overveje en af de mere sikre mailadresser på denne liste på Freedomhacker.com.
Leave a Reply