Tjek din Gmail: 183 millioner konti lækket

Mere end 183 millioner e-mailkonti verden over er blevet kompromitteret i et gigantisk datalæk, som cybersikkerhedseksperter betegner som et af de største nogensinde.

Blandt de ramte findes millioner af Gmail-brugere, der ifølge forskere risikerer, at deres adgangskoder allerede cirkulerer på det mørke net. Det fortæller New York Post.

Det enorme datamateriale, der udgør 3,5 terabyte og indeholder over 23 milliarder loginoplysninger, blev opdaget tidligere på måneden af den australske sikkerhedsekspert Troy Hunt, som står bag siden Have I Been Pwned.

Han forklarer, at oplysningerne stammer fra såkaldt infostealer-malware, som automatisk opsnapper brugernavne og adgangskoder fra inficerede computere.

Ifølge Hunt blev der fundet omkring 16 millioner e-mailadresser, der aldrig tidligere har været en del af et kendt læk. Det viser, hvor udbredt denne type angreb er blevet.

Brugere kan tjekke, om deres oplysninger er blandt de ramte, ved at indtaste deres e-mailadresse på HaveIBeenPwned.com.

Google afviser direkte hackerangreb

Google afviser, at selve Gmail er blevet hacket. I en udtalelse forklarer virksomheden, at der ikke er tale om et direkte angreb mod deres platform, men om stjålne data fra brugernes egne enheder.

“Vi opfordrer brugere til at slå to-trinsbekræftelse til og skifte adgangskoder, hvis de er blevet kompromitteret,” lød det fra en talsmand.

Eksperter advarer samtidig om, at problemet rækker langt ud over e-mail. Mange anvender de samme adgangskoder til flere tjenester, fra sociale medier til netbank, hvilket gør det muligt for hackere at få adgang til hele den digitale identitet gennem såkaldte credential stuffing-angreb.

Advarslen fra eksperterne

Ifølge sikkerhedsanalysekonsulent Michael Tigges er læringen klar: “Det her understreger, hvorfor man aldrig bør genbruge adgangskoder.”

Cybersikkerhedsfirmaer advarer nu om, at databasen med stjålne oplysninger kan blive misbrugt i årevis, efterhånden som loginoplysninger videresælges på hackerfora.

Eksperterne understreger, at forebyggelse er den bedste beskyttelse. Det betyder opdateret antivirus, unikke adgangskoder til hver enkelt konto og brug af sikre adgangsmetoder som to-trinsbekræftelse.

For mange kan denne sag blive en nødvendig påmindelse om, at et enkelt svagt password kan åbne døren til hele det digitale liv.