Händelser med dataöverträdelse sker då och då. I ett senaste dataöverträdelse konstaterades över 2 miljarder e-postmeddelanden och lösenord vara exponerade. Av dessa har endast 700 miljoner visat sig vara unika. Det förnekar emellertid inte att det är ett större dataintrång. Och det är viktigt att kontrollera om ditt e-post-ID och lösenord har äventyrats eller inte.
En australisk cybersäkerhetsforskare Troy Hunt har snubblat över detaljerna i mer än 2 miljarder e-post-ID och lösenord som flyter på webben. Tidigare kritiserade han Aadhaar-projektet eftersom han fann några fel i koden som avslöjade e-postmeddelanden och lösenord i filer som laddats upp på fildelningswebbplatsen MEGA. Enligt honom lagrades dessa uppgifter i mer än 12 000 separata filer med en kombinerad storlek på 87 GB.
Tidigare denna vecka tog han till sin blogg för att uppge att dessa filer inte längre är tillgängliga på fildelningswebbplatsen men fortfarande finns tillgängliga i webbforum som är populära bland hackarna. Hee hävdar att över 2 miljarder e-postmeddelanden har visat sig läckt ut i datadumpningen, vilket kunde ha samlats in från flera dataintrång tidigare. Han hävdar vidare att det fanns duplikatposter som bara gjorde ungefär 700 miljoner av dessa e-postmeddelanden unika.
Denna information har laddats in i HIBP (Have I Been Pwned). Med tanke på att uppgifterna har laddats här kan du ta reda på om ditt e-post-ID har komprometterats härifrån. Du kan gå vidare till https://haveibeenpwned.com/ och söka med ditt e-post-ID. Det är också möjligt att kontrollera statusen för lösenordet som du använder eller använde också från https://haveibeenpwned.com/Passwords.
Vad du ska göra om ditt e-post-ID och lösenord visas
Om verktyget konstaterar att ditt e-post-ID och lösenord har blivit exponerat, bör du göra följande.
- Ändra dina lösenord omedelbart
- Välj tvåfaktorsautentisering på alla tjänster
- Återkalla behörigheter för alla tjänster där du använder vårt e-post-ID
Det är alltid viktigt att veta att du använder ett annat lösenord för var och en av tjänsterna även om e-post-ID är detsamma. Det är bra att använda unika lösenord för olika tjänster.