1.4 milliarder passord på avveie


Det er funnet rekordstor samling passord på det mørke nettet. Passordene er i klartekst, og mange nordmenn er rammet.

Sikkerhetsfirmaet @4iQ avslørte nylig at det finnes en enorm samling med epostadresser og tilhørende passord i klartekst. Samlingen er på hele 41GB, og inneholder 1.4 milliarder epostadresser og passord. I følge digi.no er det 450.000 norske epostadresser og passord i samlingen.

Opprinnelig var samlingen kun å finne på “det mørke nettet”, men sirkulerer nå mer åpent, blant annet på ulike torrent-nettsteder. Det er foreløpig ikke tilgjengeliggjort en enkel måte å sjekke om ens eget passord er i samlingen.

Noen arbeidsgivere har varslet sine ansatte om at de er berørt, og at de må skifte passordene sine umiddelbart. Mange bruker samme passord for flere nett-tjenester, så det er da viktig å bytte passordet over alt der det er brukt. Det er funnet både gamle og nye passord på listen.

NorSIS anbefaler den enkelte å følge rådene de får fra sin arbeidsgiver eller leverandør av nett-tjenester om å bytte passord. Vi anbefaler generelt ikke at man skal bytte passord regelmessig, men det er viktig å gjøre dette når en får informasjon om at det har kommet på avveie.

Denne saken er også en kraftig påminnelse om at alle må ha gode passordvaner, og spesielt at en bruker 2-trinns pålogging der det er mulig.

Les mer om sikre passord her: https://nettvett.no/sikker-palogging/

Nettvettreglene finner du her: https://nettvett.no/nettvettreglene/

Les mer om saken her:

https://www.theregister.co.uk/2017/12/12/archive_of_14_beeelion_credentials_in_clear_text_found_in_dark_web_archive/

https://www.digi.no/artikler/450-000-norske-epostadresser-og-passord-lekket-i-klartekst-dette-er-absolutt-store-tall/414404?key=adF6cxKj