Fem millioner passord lagt ut på nettet

Kategorier: Forbruker, Internett & Nettjenester

En tekstfil med 5 millioner Gmail-adresser er lagt ut på nettet, sammen med det som hevdes å være kontoenes passord. Bilde: Stiftelsen.se på Flickr

På et russisk nettforum ble det i går lagt ut en tekstfil med epostadressen til fem millioner Google-kontoer, og det som hevdes å være korresponderende passord. Det er mye som tyder på at innholdet er gammelt.

Dette er den siste i en rekke lekkasjer, som blant annet tidligere omfatter 10 millioner kombinasjoner fra epostleverandøren yandex, og 4 millioner fra mail.ru.

NRKbeta har undersøkt tekstfilen, som i dag omtales flere steder på nettet. Det er mye som tyder på at den kan være reell, men gammel.

Fant norske brukere

I vår gjennomgang av filen, fant vi flere epostkontoer vi kjenner til. Om lekkasjen inneholder oppdaterte passord, der derimot litt mer tvilsomt. En tråd på Reddit-forumet netsec hinter til at lekkasjen er gammel, og ikke nødvendigvis kommer direkte fra Google.

Det nevnes også at flere epostadresser inneholder årstall som 2008 og 2009, som igjen hinter til at lekkasjen kan være en sammenstilling av flere forskjellige lekkasjer.

Også internt i redaksjonen har vi fått treff på egne epostadresser, men passordene var minst tre til fire år gamle.

Vi forsøkte også å logge inn hos Google med tilfeldige kontoer i tekstfilen, uten at noen gikk gjennom. Ifølge det russiske nettstedet Cnews kan så mange som 60% av brukernavn og passordkombinasjonene fortsatt være gyldige, men vi har ikke kunnet bekrefte dette.

Ifølge den russiske kringkasteren Russia Today, undersøkes lekkasjen nå av Google.

Slik sikrer du deg

Den mest effektive måten å sikre seg mot passordlekkasjer, er å aktivere multifaktorgodkjenning.

Les saken: Slik sikrer du deg enkelt på nett

Multifaktorgodkjenning har i lengre tid vært brukt av blant annet nettbanker og tjenester som Altinn, og er nå tilgjengelig for de fleste større tjenester man benytter i dag. Uansett er det å skifte passord med jevne mellomrom en god praksis.

Har du mer informasjon om denne lekkasjen? Fortell oss om det i kommentarfeltet!

16 kommentarer

  1. Fant to gmailadresser der. Ene passordet er et passord jeg kun har brukt på nettbutikken Amentio. Amentio nå har ingen kjennskap til meg nå, men det har vel vært konkurser og eierskifte der. Passordet opprettet jeg i 2009 (kjekt med historikk i 1Password).

    Den andre eposten har et passord som jeg typisk bruker for steder jeg ikke bryr meg om.

    Svar på denne kommentaren

    • Håvard (svar til Tor)

      Nå er det vel ikke automatikk i at ingen kjenner til din historikk etter at firmaet gikk over ende.

      Kundedatabasen er jo de facto en av de største assets i et bo om brukervilkårene gjør de omsettbar. Jeg må innrømme at jeg nesten ble nostalgisk da jeg oppdaga at komplett fremdeles husker adressa mi fra studietida.

    • Selvsagt, jeg regner jo med det. Observerer at Amentio ser ut til å eksistere nå i dag, men at eposten jeg brukte når jeg handlet der et par ganger rundt 2010 ikke er en del av deres kundedatabase nå.

    • André (svar til Tor)

      Dette stemmer veldig bra mht Amentio. Jeg finner også igjen to epost adresser med passord. Som *kun* kan knyttes opp mot Amentio og Datakjeden! Spørsmålet er egentlig hva som har skjedd her – har de blitt hacket eller har brukerdatabase med epost og passord blitt videresolgt. Skulle gjerne sett noen journalister ettergå tidligere ansvarlige hos Amentio/Datakjeden her…

    • Hei

      Jeg og en kollega jobbet tidligere for Amentio(før de gikk konkurs). Sjekket våre gmail kontoer som vi brukte på amentio nettbutikken privat, og de er ikke lekket.

    • Eivind (svar til Tor)

      Oppdaget i april 2010 at Amentio lagret passord i klartekst i databasen sin og slettet min konto hos dem, men de hadde på denne tiden også en oldweb.amentio.no med eldre brukerkontoer som jeg ikke fikk slettet brukeren min fra. Kontaktet support, men de gjorde ingenting og påstod at jeg tok feil. Hvis isleaked.com er riktig så endret jeg heldigvis passordet mitt til «passord» etter dette

      Mer info: http://www.diskusjon.no/index.php?showtopic=1218525

    • Vi vurderte dette flere ganger, og kom frem til at en manuell sjekk var nødvendig.

      Siden vi kom over lekkasjen tidlig, måtte vi på egen hånd sikre at lekkasjen var reell. Vi fant to av våre egne epostadresser i lekkasjen, men ingen av adressene korresponderte med passord vi kunne huske å ha brukt hos Google. Det var i tillegg flere år siden de aktuelle passordene var brukt til noe som helst.

      Derfor fattet vi mistanke om at lekkasjen både var gammel, og ikke nødvendigvis koblet direkte til Google. Det ble derfor gjort en manuell sjekk.

      NRKbeta har selvfølgelig ikke til hensikt eller som praksis å logge inn på andres epostkontoer. I dette tilfellet var hensikten å sikre at vi ikke sprer feilinformasjon eller unødvendig frykt til vårt publikum.

  2. Tom Erik Støwer

    Anbefaler å bruke https://haveibeenpwned.com/

    Den forteller deg i tillegg hvilke tjeneste epost/passord-kombinasjonen er hentet fra. Jeg fant en lekkasje av min epost/passord på en AdobeID konto. Den har jeg nå byttet passord på.

    Heldigvis bruker jeg en passord manager, og har nesten ikke tilfeller av flere kontoer med samme passord.

    Svar på denne kommentaren

  3. Sjekka og jeg fant min google konto men passordet som er der har jeg aldri brukt hos Google så lekkasjen er nok en liste kompilert fra mange andre lekasjer men filtrert kun å gjelde @gmail.com, etc.

    Svar på denne kommentaren

  4. Jardar Grilstad

    En av mine eposter er lekket via Adobe. Ser at det er utrolig mange som har prøvd å logge seg på den i løpet av de siste ukene! Mest fra Russland og Kina (ut ifra IP)

    Har byttet passor opp til flere ganger siden lekasjen (i følge https://haveibeenpwned.com/ ble inbruddet hos Adobe gjennomført i 2013) Har i tillegg 2-trins sikkerhet 🙂

    Svar på denne kommentaren

  5. Heikki Henriksen

    Jeg har også alltid brukt forskjellige passord rundt omkring, og fant epost-adressen min i filen. Ved sjekk av passordet viser det seg at det var et passord jeg kun har brukt hos en av de nevnte norske nettbutikkene.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.