(Bilde: Shutterstock/GlebStock )

1,2 miliarder passord i gale hender

Russiske hackere forsyner seg grådig.

Ifølge sikkerhetsselskapet Hold Security skal så mye som 1,2 milliarder passord og brukernavn være på avveie etter at en gjeng med russiske hackere har vært på ferde. Dette er det samme selskapet som tidligere i år avdekket at flere hundre millioner passord og brukernavn fra Google, Microsoft, Yahoo og flere hadde blitt stjålet.

Denne gangen er det altså enda drøyere. Den solide stabelen med passord og brukernavn har blitt hentet ut fra totalt 420 000 nettsider, alt fra små private nettsider til store aktører er rammet. I tillegg til brukernavn og passord har også godt over 500 millioner e-postadresser blitt snappet opp.

Du må betale for å se om du er rammet

Det store problemet er at folk ofte bruker det samme passordet på tvers av flere nettsider. Slik at om noen får tak i passordet fra en eller annen nettside med dårlige sikkerhetsmekanismer, så vil de i verste fall kunne bruke informasjonen for å komme seg inn på andre tjenester der mer skade kan gjøres.

Hold Security vil ikke ut med hvem som er rammet, men om du betaler for en egen abonnementstjeneste kan du få sjekket om nettsiden din holder vann eller ikke. Dette kan synes som et sleipt triks for å få desperate nettsideeiere til å betale, men ifølge Hold Security er det det flere grunner til at de har gjort det sånn.

De sikrer seg da at det bare har interesser i de aktuelle nettsidene som får vite om svakhetene. Dette er ikke et tilbud om å rette opp feilene, bare en tjeneste som forteller deg om du har vært utsatt for et angrep.

Les også: – Ta nå og skift passord, for svingende »

Sier ikke hvem som står bak

Hold Security ønsker heller ikke å publisere noen informasjon om navnene eller lokaliseringen på hackerne, siden det kan forstyrre eventuelle pågående etterforskninger. Alt vi vet er at det snakk om rundt et dusin menn i 20-årene, med servere lokalisert sør i Russland.

Hacker-gjengen brukte et større såkalt botnet i forbindelse med passord- og brukernavnraidet, og kjørte et målrettet angrep etter SQL-svakheter. Dersom en slik svakhet ble funnet kjørte de en «SQL injection» – en teknikk som benyttes for å hente ut eller manipulere et nettsteds databaseinformasjon, hvor brukerinformasjon som passord og e-postadresser ligger lagret. 

Ifølge sikkerhetsselskapet lever fremdeles botnettet i beste velgående, og sanker opp passord og brukernavn hele tiden. Med andre ord er det lurt å oppdatere eventuelle SQL-tjenester som du har kjørende.

Det skal ikke bare være lett å holde seg skjult på nett:
NSA loggfører alle som sniker seg inn i Tor-mørket »

(Kilde: NY Times og Hold Security)

Kommentarer (11)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen