Du läste kanske nyheten som ekot publicerade om att det var miljoner lösenord läckta till Netflix och Facebook? Så hur skall du få reda på om du blivit drabbad?
Idag skall vi gå igenom följande:
- Hur vi hittar om ditt lösenord eller mail har blivit läckt i något större hackerattack och vad det innebär!
- Vad du skall göra för att få mail om att din epost har blivit läckt i framtiden
- Och det viktigaste av allt vad skall du göra och tänka på om du hittar din epost?
Så Ekot publicerade häromdagen att miljoner av lösenord och E-postadresser till Netflix och Facebook hade blivit läckta! Så vad det innebär är att man har lyckats komma över lösenord och epost för olika tjänster, inloggningsuppgifter. Med dessa uppgifter så kan vem som helst som har tillgång till dessa uppgifter kunna logga in på dit Facebook konto eller titta på din Netflix, men det som kan hända med beroende på hur duktig du är på att välja säkra lösenord, MFA och framförallt om du återanvänt ditt lösenord på flera sidor? Det betyder att man kan komma åt ditt Epost-konto, Instagram eller andra streamingtjänster?
En databasläcka eller datadump som det även kallas är tekniskt sett en stor text fil med inloggningsuppgifter, epost, namn, lösenordshash(en krypterad sträng av lösenord) eller i vissa fall klartext lösenord.
Det som händer är när någon lyckas hacka ett system/webbsida så har de fått tillgång till databasen som innehåller alla inloggningsuppgifter, lösenord och i vissa fall andra uppgifter som kreditkort och andra betalningsuppgifter.
Men det som kan hända sen är att de behåller dumpen själv och försöker utnyttja all information, i vissa fall så försöker man sälja vidare informationen till högstbjudande, det finns många marknadsplatser på “darkweb” som säljer kriminella saker såsom detta.
Eller i vissa fall så släpper de dumpen gratis för lite förbättring av deras rykte eller för att de bara kan, men det är då människor som Troy Hunt (https://www.troyhunt.com/) kommer in i bilden, skaparen bakom tjänsten https://haveibeenpwned.com, som samlar på sig alla typer av databasdumpar, indexerar och lägger upp det på deras webbsida där man får möjligheten att söka efter sin Epost-adress och till och med kan få en notis om att sin epost-adress har dykt upp i en läcka!
Exempel på hur det kan se ut om man har en e-postadress som varit med om en läcka!
Nu är allting på engelska i ovan men https://sakerhetskollen.se/testa-din-sakerhet/ar-din-mejladress-saker är på svenska och utnyttjar “Have I been pwnd” så du får ut all information men det är på svenska och lite mer kortfattat. Vill du ha notis så behöver du använda https://haveibeenpwned.com/
Fyll i din adress och klicka i “I’m not a robot”, det kommer skickas ett mail till den ifyllda adressen där du måste bekräfta att det är din epost, genom att klicka på länken i mailet.
Du har hittat din Epost-adress i en läcka? Vad skall du göra och tänka på ?
Första du skall göra är BYT LÖSENORD, om du vet med dig att du har återanvänt lösenordet på fler sidor så byt lösenordet på de sidorna med!
Har du möjlighet att logga ut alla från kontot (Logga ut alla sessioner) gör det med! Det kommer tvinga alla program/inloggade att logga in på nytt alltså använda det nya lösenordet!
Aktivera om möjligt MFA på ditt konto.
När du sätter ett nytt lösenord, välj ett komplext och långt lösenord, tips är att använde lösenordshanterare!
Så vad kommer hända efter att din Epost-adress blivit läckt?
Var beredd på att du kan få en ökad mängd skräppost och konstiga mail som vill du skall logga in på olika tjänster (Phising).
Din Epost-adress kommer plockas upp eller säljas till de som skickar ut skräppost, så räkna med en rejäl ökning av skräppost.
Vad kan du göra för att se till så din Epost-adress inte läcks?
Tyvärr så finns det inte så mycket att göra, läckor händer och är något man får vara beredd på att man blir drabbad någon gång. Därav att skriva upp sig på att få ett meddelande när ens Epost-adress hittas i en läcka så du kan byta lösenord så fort som möjligt.
Undvik att ge ut din Epost-adress till “skumma” sidor, om du kan sätt upp en “skräppost” epost för de sidor som du kanske bara använder ett fåtal gånger då de tvingar dig att skriva upp dig för att kunna läsa något. Då blir det din skräppost address som får alla konstiga mail.
Så gå nu och sök efter din Epost-adress och skriv upp dig på att få en notis för framtiden!
Behöver du hjälp eller vill diskutera något, hör av dig till oss så kan vi hjälpa dig!