Facebook-data på avveie: Slik sjekker du om passordet ditt har lekket
Nesten en halv million nordmenn skal være rammet.
Nylig lekket informasjon for drøyt en halv milliard Facebook-brukere på nett. Det er i hovedsak profilinformasjon som e-postadresser, telefonnumre og fødselsdatoer som er lekket. 475.000 norske profiler er med på lasset i dataene som er publisert på nettet.
Nå kan du sjekke om din konto er rammet.
Nettstedet Haveibeenpwned.com har nettopp blitt oppdatert også med informasjonen fra den nye lekkasjen, og dermed kan du søke etter e-posten eller telefonnummeret ditt for å se hvilke lekkasjer kontoene dine eventuelt er rammet av.
Kan brukes til mer enn å ringe deg
Det kan virke mindre kritisk at denne typen «metainformasjon» er lekket enn at for eksempel Facebook-poster, bilder og Messenger-kommunikasjon lekker. Men samtidig er dette persondata som i store nok mengder kan brukes både til å opparbeide en profil for deg, eller til å skaffe seg tilgang på din profil andre steder.
Den vanligste måten å skaffe seg urettmessig tilgang til informasjon på er ved såkalt sosial manipulering (social engineering). Det handler om å utnytte mekanismene og tilliten som allerede finnes i systemer. Man kan for eksempel ved å fremstå som en god kollega i innboksen eller ha all informasjonen man trenger om noen på telefonen få tilgang på data man ikke burde få. Det er litt som å kle på seg jobbuniform og gå inn på en arbeidsplass med mange mennesker - der man ikke selv jobber.
Hvis banken lurer på hvem som ringer kan det være nyttig både for deg og en eventuell inntrenger å vite mest mulig om deg og livet ditt.
Mange deler dataene selv
Samtidig er dette også data som mange av oss deler fra før, stykkevis og delt. Og det er vanskelig å endre eller ta tilbake allerede lekkede persondata. Men spesielt når mange data lekker sammen kan de være en noe større trussel enn hver for seg.
Datatilsynet skrev følgende i sin omtale av de problematiske sidene ved såkalte «stordata»:
– En av utfordringene ved Big Data-analyse er at innsamlede opplysninger som hver for seg ikke er sensitive, gjennom sammenstilling kan gi et sensitivt resultat.
Forøvrig er det ikke uvanlig å finne en hel rad av eldre lekkasjer på Haveibeenpwned.com. Hvis lekkasjene er av nyere dato, eller du ikke har byttet passord på lenge - eller i verste fall har delt passord mellom mange nettsteder - bør du i så fall bytte til nye passord på tvers av tjenestene dine. Spesielt viktig kan det være på tjenester tilknyttet arbeidsstedet ditt.
Forsøk gjerne å unngå ett av fjorårets mest populære passord. Sats i stedet på unike, lange passord med tall og bokstaver - gjerne hele setninger som er lette å huske, men vanskelige å gjette. Et annet triks kan være å bruke passordtjenester som lager og husker passordene for deg per tjeneste - bare vær ekstra obs på at også disse tjenestene kan lekke, og med det kan andre potensielt få tilgang på flere tjenester samtidig.
Pass på hvor du «sjekker»
Haveibeenpwned.com har vært i drift i årevis, og har etablert seg som det største enkeltstedet å sjekke hva som finnes av lekkede kontodata til enhver tid. Ulempen ved denne typen sjekker er at de som regel forutsetter at du gir fra deg en ørliten bit av dine data for å sjekke mot - i dette tilfellet telefonnummer eller e-postadresse. At nettstedet har holdt på så lenge som det har, og raskt inkluderer nye datalekkasjer gjør det til ett av de mer pålitelige stedene du kan gjøre dette.
Selv om det finnes andre plasser som hevder å gjøre oppslag mot lekkede kontodata er det lurt å vurdere grundig om du stoler på nettstedet før du taster egne data inn i et tekstfelt.
Vær obs på at det kan tenkes at de eneste dataene som lekker er de du gir fra deg idet du trykker send.