Millioner danske passwords lækket på nettet

1,2 millioner danske passwords er blevet stjålet og lagt offentlig frem på nettet. Tjek om dit password er blevet lækket, og skift dit password nu.
I alt 1,4 milliarder e-mailadresser med tilhørende passwords er blevet lækket på verdensplan. Af dem er 1,2 millioner e-mailadresser danske e-mailadresser, dvs. hvor de ender på .dk. Lækagen er sket gennem flere databrud på mange forskellige tjenester, og det betyder at dit password kan ligge frit fremme på nettet, så andre kan misbruge det.
Iblandt de e-mailadresser og passwords der er offentliggjort, er der flere politikere fra Folketinget, herunder Anders Samuelsen, Simon Emil Ammitzbøll-Bille, Morten Bødskov, Benny Engelsbrecht, Karsten Lauritzen og Margrethe Vestager. Det fortæller BT.
Det er en programmør, der kalder sig for d0gberry som har fundet den offentliggjorte liste med e-mailadresser og passwords liggende på nettet. Han har så censureret dele af e-mailadresserne og passwords, og samlet dem alle i en søgemaskine på adressen Gotcha.pw. Her kan du søge efter din egen e-mailadresse og se om den er blevet lækket.

Flest passwords fra USA er ramt

På listen fremgår i alt 1,2 millioner danske e-mailadresser og passwords, men de fleste e-mailadresser stammer fra USA. Her er der lækket 61,9 millioner passwords.
Listen blev første gang fundet den 5. december 2017, hvor det fremgik at der sidste gang var tilføjet nye e-mails og password den 29. november. Her fyldte listen hele 41 GB og havde i alt 1.400.553.869 passwords, altså over 1,4 milliarder.

De hyppigste danske e-mails der er lækket

De danske e-mailadresser der er blevet lækket, er oftest e-mailadresser der ender på @live.dk, @yahoo.dk og @mail.dk. Det er dog ikke nødvendigvis fra de tjenester hvor e-mailadressen kommer fra, at selve datalækket er sket. Det kan være sket fra alle steder, hvor e-mailadressen er brugt til at logge ind med.
For eksempel kan det være du har en @gmail.com adresse og så bruger den til at oprette en konto hos LinkedIn. LinkedIn har tidligere været ramt af datatyveri, og her kan tyvene så stjæle din e-mailadresse og passwords til LinkedIn.
Det betyder dog ikke, at det kun er adgangen til LinkedIn der er blevet kompromiteret. Ofte bruger folk nemlig de samme e-mailadresser og passwords til at logge ind med flere steder. Hvis du for eksempel anvender samme login til LinkedIn og Facebook, så ville tyvene automatisk have adgang til din Facebookkonto.
Lækagen af alle de mange e-mailadresser er sket gennem mange år. Det skulle være sket gennem mange forskellige datalæk der har været i perioden fra 2004 til 2017. Det kan altså være du siden for længst har skiftet passwordet, eller måske du slet ikke bruger e-mailadressen mere.

Sådan beskytter du dig

Det første du skal gøre, er at gå til Gotcha.pw og tjekke om du er ramt. Uanset om du er ramt, bør du dog skifte dit password med det samme til alle tjenester du bruger. Ellers kan følgende råd være en god ide at følge:

• Skift passwords løbende – mindst én gang årligt.
• Anvend sikre passwords. Dvs. passwords der minimum har 8 karakterer, mindst et stort bogstav, mindst et lille bogstav, mindst et tegn og mindst et tal. Anvend gerne tilfældigt generede passwords.
• Anvend forskellige passwords til hver tjeneste. Så er du bedre beskyttet hvis passwordet fra én tjeneste bliver stjålet.
• Anvend en password manager til at holde styr på de forskellige tjenester, og sørg for den er godt beskyttet. Se for eksempel nærmere på Google Chrome Password Manager.
• Anvend totrinsbeskyttelse der hvor du kan. For eksempel hos Facebook, Google, LinkedIn, Twitter og Instagram.

En ting er sikkert. Det er ikke sidste gang at e-mailadresser og passwords bliver stjålet. Så sørg for at have en god password politik, der ikke gør dig for sårbar når det sker.