17. nov
SJEKK SELV. Nettsiden Have I Been Pwned? hjelper deg med å sjekke om e-post, passord og brukernavn er stjålet.
 
Hjelp, jeg er blitt hacket
INNSPILL. Og det som verre er: Mine passord og brukernavn er nå på avveie.

Publisert: 24.mar.2017 12:12
Oppdatert: 25.mar.2017 09:14

Overskriften er litt misvisende. Jeg er ikke selv blitt hacket, det som er blitt hacket er ulike nettsider hvor jeg har opprettet en profil. Men del to er riktig: Mine passord og brukernavn er på avveie. Stjålet av hackere og gjort tilgjengelig i det som kalles «det mørke nettet». Den delen av internett hvor man kan få kjøpt våpen, dop og stjålne passord og brukernavn – enkelte ganger også sammen med kredittkortinformasjon.

Mistet oversikten

Første gang jeg kravlet meg ut på «verdensveven» var i 1995. Siden den gang har jeg logget meg på og opprettet brukere og profiler latterlig mange steder. Jeg har for lengst mistet oversikten over hvilke.

Altfor lenge gjorde jeg det samme som mange andre: Jeg brukte samme passord og brukernavn overalt. Kanskje enkelt, men absolutt ikke så lurt. For kommer passord og brukernavn først på avveie, har den som besitter din innloggingsinformasjon med ett tilgang til mer eller mindre alle steder hvor du en gang har opprettet en digital bruker.

Slett ikke bra

Forrige helg fikk jeg via podkasten Reply All tips om nettstedet Have I Been Pwned. Mannen bak er en sikkerhetsekspert, og han tråler den mørke delen av internett for blant annet å finne brukernavn og passord som er stjålet, og som gjerne selges i store «pakker». Med utgangspunktet i det han finner, har han laget en søketjeneste hvor man kan skrive inn sin e-post eller brukernavn for å sjekke om den er blitt stjålet og skjuler seg blant det som hackere har stjålet og tilgjengeliggjort for folk med stort sett onde hensikter. Det jeg fant, var ikke bra.

Datainnbrudd

Jeg har flere e-postadresser, og først sjekket jeg en av dem jeg har brukt lengst. Den dukket opp to ganger. Et datainnbrudd hos MySpace tilbake i 2008 hadde medført at e-postadresse, passord og brukernavn hadde kommet på feil hender. I dette innbruddet ble det stjålet informasjon om 350 millioner brukerkontoer. Et innbrudd hos bloggtjenesten Tumblr i 2013, sørget for at samme e-postadresse (og muligens også samme passord) kom på avveie der også, sammen med 65 millioner andre kontoer. E-posten jeg bruker på jobben, sammen med passord og annen brukerinformasjon, er også blitt stjålet. Det skjedde hos Adobe. Den siste e-postadressen jeg sjekket fikk grønt lys. Puh!

Bytte passord. Nå!

Jeg er rimelig sikker på at alle mine passord er byttet flere ganger siden disse innbruddene. Rimelig sikker. Men jeg hadde for lengst glemt at jeg hadde opprettet kontoer på både MySpace og Tumbler, så hvem vet.

En rask sjekk viser at flere av EUBs ansatte er frastjålet passord og brukernavn fra nettstedet LinkedIn. Der ble det i 2016 stjålet informasjon om 164 millioner kontoer. Noen har også fått sine innloggingsopplysninger stjålet da det var et datainnbrudd hos Dropbox i 2012.

Usikker på hvordan det står til hos deg? Gå inn på haveibeenpwned.com. Det er ikke sikkert at du liker det du finner. Hvis man ikke finner noe, er man da trygg? Dessverre ikke. Dette er bare kontoer man vet er stjå- let. Og nye kommer stadig til.

LES OGSÅ: Opprydding på Facebook

 
Telefon: 63 92 27 00 // Tips oss: Skjema »
Ansvarlig redaktør (konst.):Vegard Storbråten Øye »
EUB har ikke ansvar for innhold på eksterne nettsider som det lenkes til.
 
EUB bruker informasjonskapsler. Les mer om informasjonskapsler her, og vår personvernerklæring her. Les mer om vilkår og samtykke
 
Løsningen er designet og utviklet av Hamar Media – www.hamarmedia.no