Yahoo fik hacket 200 millioner email-konti

En kendt hacker hævder at have stjålet login-oplysninger til 200 millioner Yahoo email-konti, som han nu sælger videre på det sorte marked – tid til at skifte password

hacker angreb
hacker angreb

Den amerikanske email-tjeneste Yahoo er offer for et hackerangreb på ikke mindre end 200 millioner email-konti, der er blevet sat til salg på internettets sorte marked. Databasen med login-oplysninger indeholder både email-adresser, passwords, backup-email-adresser og brugernes fødselsdato.

Den kendte hacker, der går under navnet peace_of_mind, har tidligere hacket kontooplysninger fra både LinkedIn og Tumblr, skriver pcworld.com.

”Det her er kun begyndelsen på den her type af hackerangreb, hvor bagmændene forsøger at stjæle personlige oplysninger og tjene penge på det. Det er derfor en rigtig god idé at være på vagt og beskytte sine private oplysninger på nettet, så godt som man kan,” siger it-Sikkerhedsekspert Janus R. Nielsen fra it-firmaet www.anytech365.com.

Yahoo meddeler, at de er klar over, at databasen er sat til salg, men har indtil videre ikke bekræftet, om kontooplysningerne er ægte eller ej. Alligevel opfordrer Janus R. Nielsen alle Yahoo-brugere til straks at skifte password og backup-email-adressen for at være på den sikre side.

”Skift dit password omgående, hvis du har en Yahoo-mail. Og bruger du samme kombination af email-adresse og password på andre tjenester end Yahoo, bør du ændre dit password alle steder med den kombination, men til forskellige passwords, siger Janus R. Nielsen.”

Værre bliver omfanget af datatyveriet, fordi du slet ikke behøver være Yahoo-email-bruger for at blive berørt. Flere tjenester, så som Flickr, er ejet af Yahoo, og kræver at du har en Yahoo-konto. Så selvom du ikke bruger Yahoo-mail, så tjek alligevel om du ikke gør brug af en af Yahoos tjenester.

Ifølge hackeren peace_of_mind kommer databasen fra en russisk hacker-gruppe, der før har stjålet oplysninger til LinkedIn, MySpace og Tumblr. Han meddeler også, at databasen højst sandsynligt er stjålet i 2012. Dette stemmer overens med at Yahoo tilbage i 2012 oplyste, at de var blevet ramt af passsword-tyveri.

Janus R. Nielsen kommer her med en række råd til at gøre dine passwords svære at hacke:

  • Brug altid flere forskellige passwords. Hav gerne en 5-6 forskellige, som du kan veksle imellem.
  • Sørg for at skifte password jævnligt, gerne hver 3. eller 4. måned.
  • Brug både store og små bogstaver kombineret med tal.
  • Undgå at lav passwords med personlige numre som dit telefonnummer, cpr-nummer eller din fødselsdagsdato. Hvis hackeren finder frem til dit password, kan det få yderligere konsekvenser, måske endda økonomiske.
  • Brug heller ikke navnet på dit kæledyr eller din kæreste, da det er nemt at gætte sig frem til.
  • Lav en sætning, som kun du kan huske. Fx ”Huset_brændte_i_1990” eller ”Hundenfødte5Hvalpe”.

Sammensæt en tekst som kun giver mening for dig. Fx ”Farfar byggede det røde sommerhus i Skagen i 1992”. Tag derefter det første eller de to første bogstaver fra hvert ord og lav et password ud af det, så det bliver ”FabyderøsoiSki19”.

About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?