Linkedin er utsatt for angrep. Flere millioner passord er på avveie.

Bytt passord på LinkedIn nå

Flere millioner passord fra den sosiale tjenesten er lekket på nett.

Crackere har stjålet 6,1 millioner passord fra det sosiale nettstedet LinkedIn, og lagt dem ut i et hashet(kodet) format på nett. Det melder Telenors sikkerhetssenter.

Bakmennene ønsker hjelp til å knekke passordene. Til Dagens Næringsliv forteller passordekspert og konsulent i Evry, Per Thorsheim, at dette er vanlig praksis i miljøet.

– Dessverre er de i et format som gjør det relativt enkelt å knekke dem, sier han.

I følge DN skal rundt 300 000 passord allerede være brutt.

Kun passord

Foreløpig er bare passordene som nå ligger fritt tilgjengelig på nett, men sannsynligheten er stor for at bakmennene også sitter på tilhørende brukernavn. Om noen så koder om passordene til et leselig format, er det særs enkelt å ta kontroll over brukerkontoen.

Du bør derfor bytte passordet ditt på LinkedIn nå, og alle andre steder du har brukt det samme passordet.

LinkedIn har over 150 millioner brukere. Mange av disse brukerne er gjerne personer med makt og store resurser, og er derfor langt mer attraktive mål for slike angrep, enn for eksempel de fleste Facebook-brukere.

LinkedIn har foreløpig ikke bekreftet angrepet.

Mer kan være stjålet

Hardware.no har lastet ned filen med alle de kodede passordene. Den består av omlag 6,1 millioner passord.

En urovekkende faktor er at ingen av dem er like. Angriperne kan da ha fått tak i store deler av passorddatabasen til LinkedIn, men kun lagt ut passordene som er unike.

Passordene er kodet i et format som gjør at alle like passord vil få samme kode.

Mange bruker standardiserte passord som «password», «abc123» og «123456», og i crackernes lister er dette kun ført opp én eneste gang. Sannsynligheten for at det kun er én LinkedIn-bruker som har tatt i bruk slike passord, er så liten at omfanget av denne lekasjen trolig er langt større enn bare det som er lagt ut på nett.

Dette gjør du

Passordene som er lekket, i kombinasjon med eventuelle brukernavn og e-post, kan påføre deg økonomisk skade. Det er ofte også alt som trengs for å stjele identiteten din.

Har du brukt det samme passordet ditt på flere steder, er du spesielt utsatt. Informasjon om deg kan kombineres, og i feil hender tar det ikke lang tid før både kredittkort er bestilt og bostedsadresse byttet.

Dette må du gjøre:
– Bytt passord på alle tjenester du bruker
– Bruk et passord med store og små bokstaver, tall og symboler
– Bruk unike passord på hver enkelt tjeneste

De sikreste passordene er ofte vanskelig å huske. Et godt tips er å basere et slikt passord på en lengre setning. Det finnes også en rekke programmer som husker alle passordene for deg, mot at du først logger inn i det aktuelle programmet.

Kan gjøre stor skade

Mange av oss lever i en falsk trygghet om at sensitive opplysninger om oss er godt passet på. Faktum er at personopplysningene våre er lettere å få tak i enn noen gang. Nye tjenester på nett gjør det lekende lett å kartlegge livet til intetanende nordmenn.

Du trenger ikke å ha noen kunnskaper om hverken hacking eller programmering. Du trenger minimalt med opplysninger om en person og et par timers arbeid på nett for å stjele hennes identitet.

Se hvordan vi gjorde et identitetstyveri:
Slik stjal vi Linns identitet
Slik reagerte Linn. – Dette er jo helt vilt!

Høsten 2007 ble det sammen med Datatilsynet startet et eget prosjekt mot ID-tyveri, bestående av flere offentlige og private aktører. Dette prosjektet vil sette en stopper for slepphendte aktører, som ikke bare bruker personnummeret til å finne personer i registrene sine (identifisering), men også til å godkjenne dem (autentisering). Det gjør det lett for svindlerne å utnytte kunnskapen sin.

Prosjektleder ved Norsk Senter for Informasjonssikring, Peggy Sandbekken Heie

– Det er selskapene og det offentlige som i hovedsak må endre rutinene sine, har prosjektleder ved Norsk Senter for Informasjonssikring, Peggy Sandbekken Heie, tidligere uttalt til vår søsterside Teknofil.no.

Alle nordmenn vil oppleve ID-tyveri

Atle Årnes, senioringeniør i Datatilsynet

Det er spesielt når svindlere klarer å lete seg frem til personnummeret ditt at mye skade kan gjøres. Det er imidlertid ikke lett å oppdage at noen faktisk bestiller kredittkort og kjøper varer eller tjenester i ditt navn før det er for sent.

– Du kan følge med på om du får gjenpartsbrev fra et kredittopplysningsbyrå i posten. Men dette vil du sannsynligvis bare motta om svindleren er uerfaren og tabber seg ut. Det finnes et profesjonelt miljø som stjeler og selger personopplysninger, og det kan gå flere år fra opplysningene er innsamlet/stjålet til de misbrukes fortalte Heie.

– Det eksisterer ingen konkrete tall på hvor mange nordmenn som rammes av identitetstyveri hvert år. Det vi vet, er at om utviklingen forsetter slik det ser ut i dag, vil hver enkelt nordmann måtte regne med å bli utsatt for denne typen tyveri flere ganger i løpet av livet, sier senioringeniør Atle Årnes i Datatilsynet, ifølge en pressemelding.

Selv om du vet at personnummeret ditt er kommet i feil hender, kan du ikke endre det. Personnummert blir tildelt deg ved fødsel, og kan ikke skiftes. Det betyr at nummeret kan brukes til å svindle eller misbruke identiteten din for all fremtid.

Det eneste du kan gjøre er å kontakte de tre store kredittvurderingsselskapene og be dem sperre personnummeret ditt for kreditt. Da må du imidlertid ta kontakt og åpne nummeret igjen hver gang du skal søke om tjenester som mobilabonnement eller lån.

– I dagens elektroniske samfunn må man være en bevisst bruker, slik at ansvaret som ligger på deg som privatperson er å holde deg oppdatert med hva som finnes av sikkerhetsinnstillinger sier Heie.

(Kilder: Telenor, DN)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen