Yahoo fik hacket 200 millioner email-konti

En kendt hacker hævder at have stjålet login-oplysninger til 200 millioner Yahoo email-konti, som han nu sælger videre på det sorte marked – tid til at skifte password

hacker angreb hacker angreb

Den amerikanske email-tjeneste Yahoo er offer for et hackerangreb på ikke mindre end 200 millioner email-konti, der er blevet sat til salg på internettets sorte marked. Databasen med login-oplysninger indeholder både email-adresser, passwords, backup-email-adresser og brugernes fødselsdato.

Den kendte hacker, der går under navnet peace_of_mind, har tidligere hacket kontooplysninger fra både LinkedIn og Tumblr, skriver pcworld.com.

”Det her er kun begyndelsen på den her type af hackerangreb, hvor bagmændene forsøger at stjæle personlige oplysninger og tjene penge på det. Det er derfor en rigtig god idé at være på vagt og beskytte sine private oplysninger på nettet, så godt som man kan,” siger it-Sikkerhedsekspert Janus R. Nielsen fra it-firmaet www.anytech365.com.

Yahoo meddeler, at de er klar over, at databasen er sat til salg, men har indtil videre ikke bekræftet, om kontooplysningerne er ægte eller ej. Alligevel opfordrer Janus R. Nielsen alle Yahoo-brugere til straks at skifte password og backup-email-adressen for at være på den sikre side.

”Skift dit password omgående, hvis du har en Yahoo-mail. Og bruger du samme kombination af email-adresse og password på andre tjenester end Yahoo, bør du ændre dit password alle steder med den kombination, men til forskellige passwords, siger Janus R. Nielsen.”

Værre bliver omfanget af datatyveriet, fordi du slet ikke behøver være Yahoo-email-bruger for at blive berørt. Flere tjenester, så som Flickr, er ejet af Yahoo, og kræver at du har en Yahoo-konto. Så selvom du ikke bruger Yahoo-mail, så tjek alligevel om du ikke gør brug af en af Yahoos tjenester.

Ifølge hackeren peace_of_mind kommer databasen fra en russisk hacker-gruppe, der før har stjålet oplysninger til LinkedIn, MySpace og Tumblr. Han meddeler også, at databasen højst sandsynligt er stjålet i 2012. Dette stemmer overens med at Yahoo tilbage i 2012 oplyste, at de var blevet ramt af passsword-tyveri.

Janus R. Nielsen kommer her med en række råd til at gøre dine passwords svære at hacke:

  • Brug altid flere forskellige passwords. Hav gerne en 5-6 forskellige, som du kan veksle imellem.
  • Sørg for at skifte password jævnligt, gerne hver 3. eller 4. måned.
  • Brug både store og små bogstaver kombineret med tal.
  • Undgå at lav passwords med personlige numre som dit telefonnummer, cpr-nummer eller din fødselsdagsdato. Hvis hackeren finder frem til dit password, kan det få yderligere konsekvenser, måske endda økonomiske.
  • Brug heller ikke navnet på dit kæledyr eller din kæreste, da det er nemt at gætte sig frem til.
  • Lav en sætning, som kun du kan huske. Fx ”Huset_brændte_i_1990” eller ”Hundenfødte5Hvalpe”.

Sammensæt en tekst som kun giver mening for dig. Fx ”Farfar byggede det røde sommerhus i Skagen i 1992”. Tag derefter det første eller de to første bogstaver fra hvert ord og lav et password ud af det, så det bliver ”FabyderøsoiSki19”.

Læs også:

Alt kan hackes – også vores hjem Grundlaget for denne og de efterfølgende artikler er baseret på Kaspersky Security bulletin 2014 skrevet af David Emm, og her på Tech-Test er vi rigti...
Xbox One opnår momentum Microsoft ser sig velsignet af lysere tider for Xbox One. Hardwaregigantens administrerende direktør, Satya Nadella, afslører, at Microsofts fjerde kv...

Del artiklen på

Kommentar til artiklen?