CSIS har her til morgen indsamlet et større datasæt som indeholder en massiv datalækage knyttet til Google's populære e-mail service, Gmail.
Det samlede antal konti, som indeholder e-mail adresser og klartekst passwords for lidt over 5 millioner konti, ser ud til at stamme fra en anden kilde end Google selv.
CSIS har allerede analyseret de mange data, som i pakket/zippet form, fylder lidt over 50MB. De var lækket flere steder bl.a. et russisk forum.
Vores analyse afslører, at meget tyder på, at disse data er op til 3 år gamle og primært har et geografisk opland i USA og England men der er også bekræftet i massevis af danske Gmail konti. Vi baserer dette på en samlet korrelering med andre datalækager vi har set indenfor de seneste år. Meget kan tyde på at dette stammer fra flere forskellige kilder.
Samtidig blev en tilsvarende omfattende datalækage knyttet til den russiske posttjeneste "mail.ru" også sendt i omløb i forrige uge - også denne indeholdende i millioner af kompromitterede konti. Der er flere ting der tyder på at disse data stammer fra samme kilde som lækkede mail.ru data.
Vi har uploadet de mange data, som naturligvis også indeholder massevis af danske brugere, til vores database, så alle CSIS Threat Detection kunder, automatisk vil blive adviseret.
Som altid er vores råd, at man - for en sikkerheds skyld - bør skifte sit password, hvis man er bekymret for at det kan være lækket. Vi har i den forbindelse udviklet en gratis tjeneste/service, hvor man selv kan undersøge, om ens e-mail adresse og tilknyttede password er offentligt tilgængeligt. Det kan man gøre via: https://heimdalsecurity.com/en/heartbleed-new-user
Gode råd
Kompromittering af brugernavne og tilhørende passwords er en øget risiko mod din generelle sikkerhed og privacy på nettet.
Nedenstående almindelige brugerfejl kan udgøre en øget risiko for, at din adgangskode bliver stjålet:
- Når du genbruger samme adgangskode på mere end ét website
- Når du downloader software fra internettet fra usikre kilder
- Når du klikker på links i e-mails som f.eks. kan flytte dig ind på en phishing side
Totrinsbekræftelse kan holde uvelkomne gæster ude – selv hvis de har din adgangskode. Af samme grund anbefaler CSIS at man aktiverer 2-faktor authentifikation som også findes i Gmail.
Sørg desuden altid for at vælge et sikkert password og undlad at genbruge det på tværs af forskellige tjenester.