Fremhevet bilde

Datainnbrudd hos Schibsted: Dette gjør hackerne med informasjonen din

Fredag forrige uke, lykkes datakriminelle med å stjele innloggingsdetaljer fra hele 22.000 brukere hos Schibsted. 

Ved hjelp av en liste med brukeridentiteter stjålet fra utsiden klarte uvedkommende å bryte seg inn. Totalt prøvde de seg på 150.000 kontoer, men lykkes kun med 22.000. 

– Vi har per nå ingen informasjon om at kontoer har blitt misbrukt på noen måte. Datainnbruddet var ikke nødvendigvis rettet spesifikt mot Schibsted, men folk bruker samme passord på en rekke tjenester. Dermed får gjerningsmenn tilgang til en rekke kontoer, forteller personverndirektør i Schibsted, Ingvild Næss, til E24. 

Schibsted sine systemer skifter automatisk passord på berørte kontoer. Bruker du derimot det samme passordet på andre kontoer vil disse være utsatt om du ikke bytter. Vi anbefaler derfor å bytte passord på alle kontoer med samme passord, helst med et unikt per konto. 

– Passordbytte må skje nå, ikke vent til hackerne tar kontakt, råder Jakob Nøtseth, seniorkonsulent i Serit Fjordane IT. 

Dette bruker hackerne informasjonen til 

– Har du brukt samme brukernavn flere steder vet sannsynligvis de ukjente hackerne det. Dette vil de snarest prøve å utnytte ved å teste kontoene på ulike nettsider og/eller bedriftssystemer, forklarer Nøtseth, og legger til: 

– Når du tar en gjennomgang av kontoene dine anbefaler jeg å aktivere to-faktor-autentisering der dette er mulig for ekstra beskyttelse. 

BESKYTTELSE: To-faktor-autentisering krever en tredje-parts verifisering ved pålogging. Dette kan hindre kriminelle i å logge inn på dine kontoer, selv om de har passordet ditt. 

Selv om hackerne ikke klarer å komme seg inn på noen av kontoene dine vil de nå ha e-post adressen din, og kan komme til å prøve å lure deg med falske e-poster. Et kjent eksempel flere har trodd på de siste årene er en trussel-e-post om at avsenderen sitter på sensitive opptak av deg fra webkamera eller mobil mens du surfer på nettsider du ikke ønsker at andre skal få vite du surfer på. 

– Hackerne vil da prøve å «bevise» at de har tilgang til kontoene dine med å si ditt gamle passord som ble stjålet i datainnbruddet. Dette er ikke tilfelle, og det beste du kan gjøre er å slette disse e-postene hvis de kommer. I tillegg bør du bytte passordet hvis du ikke allerede har gjort det, forklarer Nøtseth. 

Slik lager du et sikkert passord 

Du kan aldri være hundre prosent sikker, men med gode passord vil du gjøre det betraktelig vanskeligere for hackerne å få tak i din data. 

– Prioriter lange passord foran kompleksitet, desto lenger desto bedre. Bruk derfor gjerne en setning som du kommer til å huske som utgangspunkt, sier Nøtseth. 

Skriv gjerne setningen på dialekt, og gjør den unik per konto. Da unngår du sårbarheter på tvers av kontoer. Du kan ta i bruk et passordprogram som hjelper deg å generere og huske passordene dine. Eksempler på gode passordprogram er LastPass, KeePass, eller datamaskinleverandøren din sitt eget program, for eksempel HP Password Manager. 

– Et godt passordprogram bør også kunne analysere passordbruken din og gi beskjed når bruker samme passord flere steder. I tillegg bør det kunne integreres med nettleser slik at du får ferdig utfylte påloggingsbokser, og tilby lagring av passord når du fyller ut en ny påloggingsboks, forklarer Nøtseth.