800 000 brukernavn og passord på avveie

Cracker- og hacktivistgruppen LulzSec har offentliggjort store mengder personlige data.

Jørgen Elton Nilsen

29. juni 2011, 10:19

Lagre artikkel

Cracker- og hacktivistgruppen LulzSec har de siste 50 dagene drevet diverse ugjerninger på nett. Gruppen har hacket seg inn hos en rekke store selskaper og stjålet brukerdata og innlogginger. Blant de rammede tjenestene er alt fra internasjonale nettforum og spilltjenester til privatetterforskere og mobiloperatører.

LulzSec hevder de har lagt inn årene, men nå har gruppen samlet alle brukernavn, e-poster og passord de har avslørt i én stor fil og lagt den ut fritt tilgjengelig på nettet.

Totalt er det snakk om 800 000 sett med personopplysninger.

Dette betyr kort og godt at nå kan alle få tak i denne informasjonen, og det kan være informasjon som omhandler deg.

• Disse tjenestene er kompromittert:
• Battlefield Heroes Beta – 550 000 brukernavn og passord
• Hackforums.net – 200 000 brukernavn og passord
• Nato-bookshop.org – 12 000 brukernavn og passord
• Diverse diskusjonsforumer for spill – 51 000 brukernavn og passord
• Interne data fra AOL
• Interne data fra AT&T

500 000 av settene med brukernavn og passord ble lekket søndag, og i dagene som fulgte kom det frem flere og flere lister. Hardware.no har hentet inn alle de lekkede listene, noe som totalt utgjør over 791 000 sett med brukernavn og passord.

Blant settene med personopplysninger er det flere hundre e-post-adresser som ender på ".no". I tillegg er det flere hundre tusen av e-postene som er fra hotmail.com og gmail.com. Det er stor sannsynliget for at en rekke nordmenn når har fått blottlagt sine opplysninger på nett.

For å se om du er rammet kan du skrive inn e-postadressen din eller brukernavnet du bruker i en av de nevnte tjenestene, eller andre steder på nettet, i feltet under:

Tast inn brukernavnet eller epostadressen du bruker for å logge deg på tjenester.

Hardware.no lagrer ikke informasjonen som skrives inn i søkefeltet.

Brukernavn, passord og e-post som er lekket kan påføre deg økonomisk skade. Det er ofte også alt som trengs for å stjele identiteten din.

Har du brukt det samme passordet ditt på flere steder, er du spesielt utsatt. Informasjon om deg kan kombineres, og i feil hender tar det ikke lang tid før både kredittkort er bestilt og bostedsadresse byttet.

Dette må du gjøre:
– Bytt passord på alle tjenester du bruker
– Bruk et passord med store og små bokstaver, tall og symboler
– Bruk unike passord på hver enkelt tjeneste

Få et nytt passord her:
Bruk vår passordgenerator.

De sikreste passordene er ofte vanskelig å huske. Et godt tips er å basere et slikt passord på en lengre setning. Det finnes også en rekke programmer som husker alle passordene for deg, mot at du først logger inn i det aktuelle programmet.

At LulzSc nå offentlig publiserer personopplysninger i en så stor skala hører til sjeldenhetene, og setter nytt søkelys på det som er et økende problem på nettet.

Publiseringen kommer kun to måneder etter et massivt datainnbrudd hos Playstation Network, som kan ha ført til at personopplysningene og kredittkortinformasjonen til 500 000 nordmenn har kommet på avveie. I oktober i fjor opplevde 10 000 Telenor-kunder å få nettverks-innloggingen sin lekket, sammen med GPS-koordinatene til hjemmet.

Mange av oss lever i en falsk trygghet om at sensitive opplysninger om oss er godt passet på. Faktum er at personopplysningene våre er lettere å få tak i enn noen gang. Nye tjenester på nett gjør det lekende lett å kartlegge livet til intetanende nordmenn.

Du trenger ikke å ha noen kunnskaper om hverken hacking eller programmering. Du trenger minimalt med opplysninger om en person og et par timers arbeid på nett for å stjele dennes identitet.

Se hvordan vi gjorde et identitetstyveri:
Slik stjal vi Linns identitet
Slik reagerte Linn. – Dette er jo helt vilt!

Høsten 2007 ble det sammen med Datatilsynet startet et eget prosjekt mot ID-tyveri, bestående av flere offentlige og private aktører. Dette prosjektet vil sette en stopper for slepphendte aktører, som ikke bare bruker personnummeret til å finne personer i registrene sine (identifisering), men også til å godkjenne dem (autentisering). Det gjør det lett for svindlerne å utnytte kunnskapen sin.

– Det er selskapene og det offentlige som i hovedsak må endre rutinene sine, har prosjektleder ved Norsk Senter for Informasjonssikring, Peggy Sandbekken Heie, tidligere uttalt til vår søsterside Teknofil.no.

Det er spesielt når svindlere klarer å lete seg frem til personnummeret ditt at mye skade kan gjøres. Det er imidlertid ikke lett å oppdage at noen faktisk bestiller kredittkort og kjøper varer eller tjenester i ditt navn før det er for sent.

– Du kan følge med på om du får gjenpartsbrev fra et kredittopplysningsbyrå i posten. Men dette vil du sannsynligvis bare motta om svindleren er uerfaren og tabber seg ut. Det finnes et profesjonelt miljø som stjeler og selger personopplysninger, og det kan gå flere år fra opplysningene er innsamlet/stjålet til de misbrukes fortalte Heie.

– Det eksisterer ingen konkrete tall på hvor mange nordmenn som rammes av identitetstyveri hvert år. Det vi vet, er at om utviklingen forsetter slik det ser ut i dag, vil hver enkelt nordmann måtte regne med å bli utsatt for denne typen tyveri flere ganger i løpet av livet, sier senioringeniør Atle Årnes i Datatilsynet, ifølge en pressemelding.

Selv om du vet at personnummeret ditt er kommet i feil hender, kan du ikke endre det. Personnummert blir tildelt deg ved fødsel, og kan ikke skiftes. Det betyr at nummeret kan brukes til å svindle eller misbruke identiteten din for all fremtid.

Det eneste du kan gjøre er å kontakte de tre store kredittvurderingsselskapene og be dem sperre personnummeret ditt for kreditt. Da må du imidlertid ta kontakt og åpne nummeret igjen hver gang du skal søke om tjenester som mobilabonnement eller lån.

– I dagens elektroniske samfunn må man være en bevisst bruker, slik at ansvaret som ligger på deg som privatperson er å holde deg oppdatert med hva som finnes av sikkerhetsinnstillinger sier Heie.

• Les også:
• 10 000 Telenor-nettverksnavn og -nøkler på ville veier
• Er Sony-hackeren endelig tatt?

Les også

Knekk nettleseren og vinn 350 000 kr

26. jan. 2012

Stjal tre millioner nøkler til denne

6. sep. 2011

Ikke bruk disse passordene

30. aug. 2011

– Viktige datasystemer er infisert

11. aug. 2011

Hackere kan bryte seg inn i bilen og stjele den med SMS

9. aug. 2011

Tidenes største nettangrep avslørt

3. aug. 2011

Hackere lager sin egen Facebook

2. aug. 2011

Her er juli-spillene

1. juli 2011

– Derfor blir Google+ en suksess

1. juli 2011

Dette er OpenLeaks

30. juni 2011

PS3-hacker fikk jobb hos Facebook

28. juni 2011

LulzSec gidder ikke mer

27. juni 2011

Sony-hackeren kan være tatt

22. juni 2011

Hackergrupper erklærer krig

21. juni 2011

– USA bruker hackere i krig

8. juni 2011

Brøt seg inn på Nintendos server

6. juni 2011

Sony ble hacket igjen

3. juni 2011

– Begynnelsen på slutten for Sony

2. juni 2011

Slik blir fremtidens passord

3. mai 2011

PlayStation-krisen blir svindyr

28. april 2011

Eier du en PlayStation 3? Les dette!

27. april 2011