Hendelser med datainnbrudd skjer fra tid til annen. I et nylig datainnbrudd ble det funnet at over 2 milliarder e-postmeldinger og passord ble utsatt. Av disse har bare 700 millioner funnet å være unike. Det er imidlertid ingen som benekter at det er et stort datainnbrudd. Og det er viktig å sjekke om din e-post-ID og passord har blitt kompromittert eller ikke.
En australsk cybersikkerhetsforsker Troy Hunt har snublet over detaljene om mer enn 2 milliarder e-post-ID og passord som flyter på nettet. Tidligere kritiserte han Aadhaar-prosjektet da han fant noen feil i koden som avslører e-postmeldinger og passord i filer som lastes opp på fildelingsnettstedet MEGA. I følge ham ble disse detaljene lagret i mer enn 12 000 separate filer med en kombinert størrelse på 87 GB.
Tidligere denne uken tok han til bloggen sin for å oppgi at disse filene ikke lenger er tilgjengelige på fildelingsnettstedet, men at de fremdeles er tilgjengelige i nettforum som er populære blant hackere. Hee hevder at over 2 milliarder e-poster ble funnet å lekke i datadumpen, som kunne ha blitt samlet inn fra flere datainnbrudd i det siste. Han hevder videre at det var dupliserte oppføringer som bare gjorde rundt 700 millioner av disse e-postene unike.
Denne informasjonen er lastet inn i HIBP (Have I Been Pwned). Gitt at dataene er lastet inn her, kan du finne ut om e-post-ID-en din er blitt kompromittert herfra. Du kan gå videre til https://haveibeenpwned.com/ og søke med e-post-ID-en din. Det er også mulig å sjekke statusen til passordet du bruker eller brukte i tillegg fra https://haveibeenpwned.com/Passwords.
Hva gjør du hvis din e-post-ID og passord blir utsatt
Hvis verktøyet finner ut at din e-post-ID og passord er blitt eksponert, bør du gjøre følgende.
- Endre passordene dine umiddelbart
- Velg tofaktorautentisering på alle tjenester
- Tilbakekall tillatelser til alle tjenester der du bruker vår e-post-ID
Det er alltid viktig å vite at du bruker et annet passord for hver av tjenestene, selv om e-post-ID-en er den samme. Det er en god praksis å bruke unike passord for forskjellige tjenester.
