1,3 milliarder passwords lækket: Sådan tjekker du om du er berørt

Et enormt datalæk har ramt internettet og efterladt sikkerhedseksperter i chok.

Ifølge nye oplysninger er mere end én milliard adgangskoder og næsten to milliarder e-mailadresser blevet offentliggjort i det, der beskrives som det største læk af sin slags nogensinde.

Bag afsløringen står den australske sikkerhedsforsker Troy Hunt, der driver den kendte hjemmeside Have I Been Pwned.

Platformen gør det muligt for almindelige brugere at se, om deres e-mailadresser eller adgangskoder er blevet kompromitteret.

Hunt kalder det nye fund for det mest omfattende datasæt, han nogensinde har håndteret. Mere end 600 millioner af adgangskoderne var aldrig tidligere dukket op i hans database.

Gamle data

Ifølge de første analyser stammer oplysningerne ikke fra ét specifikt hackerangreb.

I stedet er det en samling af gamle datalæk fra mange forskellige kilder, som nu er blevet samlet og offentliggjort ét sted.

Denne type data bruges ofte i såkaldte credential-stuffing-angreb, hvor hackere forsøger at logge ind på brugerkonti ved hjælp af tidligere lækkede oplysninger.

Det mest bekymrende er, at mange af adgangskoderne stadig er i brug i dag.

En række test fra Hunt og hans team viste, at folk fortsat benytter de samme koder, som har været kompromitteret i over et årti.

Det betyder, at millioner af konti potentielt kan tilgås af uvedkommende, især hvis brugeren genbruger sit kodeord flere steder.

Sådan beskytter du dig

Eksperter anbefaler, at du straks tjekker, om dine oplysninger er blevet lækket, på haveibeenpwned.com. Hvis din e-mailadresse optræder i databasen, bør du:

1. Skifte adgangskoder på alle vigtige konti – især e-mail, sociale medier og netbank.
2. Bruge en adgangskode­manager, som kan generere stærke, unikke koder.
3. Aktivere totrinsbekræftelse (2FA), hvor det er muligt, så hackere ikke kan logge ind blot med din adgangskode.

Selvom lækket ikke stammer fra Gmail, viser analyserne, at næsten 400 millioner Gmail-adresser indgår i materialet.

Det understreger, hvor omfattende og langvarig denne type datalæk kan være, og hvor vigtigt det er at tage sin digitale sikkerhed alvorligt.