Dansk chatside hacket: 87.000 navne og passwords stjålet

Tjek om du er ramt af et kæmpe læk af data hos den danske chatside FaceUP

Sådan undgår du hackernes fælder. Hør rådene fra Heine Jørgensen, tech redaktør på Ekstra Bladet, her. Videoreportage: Ekstra Bladet TV/ Producer: Martin Lorentsen

87.633 brugernavne, passwords og andre personlige data er ifølge sikkerhedssiden haveibeenpwned.com lækket fra den danske chatside FaceUP.

Lækket skete i 2013, men det er først nu, at den samlede liste over ramte brugere er kommet med i databasen, som sikkerhedssiden vedligeholder.

Advarede brugerne
Det er it-eksperten Troy Hunt, der står bag haveibeenpwned.com, hvor man kan tjekke, om ens mailadresse eller brugernavn er lækket. Er det det, bør man sørge for at skifte brugernavn og password. Og i det hele taget sikre sine vigtigste nettjenester bedre.

Ifølge Troy Hunt advarede FaceUP, da lækket blev opdaget, alle sine brugere og tvang dem til at skifte password ved at nulstille alle konti. Hackerne fik angiveligt fat i de mange personlige data, fordi der var et sikkerhedshul i den software, som FaceUP brugte.

Der er også god grund til at bruge forskellige brugernavne og særligt passwords. Data fra haveibeenpwned.com viser nemlig, at 62 procent af de lækkede data fra FaceUP optræder i læk fra andre hjemmesider.

Hatla Johnsen blev forsøgt afpresset for 20.000 kroner af hackere, der påstod, at de havde seksuelle videoer af hende. Privatfoto. 112 - 15. nov. 2018 - kl. 22:30 Hatla blev afpresset af hackere: Vi har set dig lave 'dirty things'

Se også: Advarer mod falske hjemmesider: Misbruger danske aviser til fup

Sikkerhed forstærket
Hos FaceUP er administrator Claus Espersen glad for, at der nu sættes fokus på sagen. Også selvom den har seks år på bagen.

- Jeg husker det som nogle hektiske dage og nætter dengang, hvor fejlen, der var årsag til database-lækket, skulle findes og lukkes, og hele sitet skulle gennemgås for lignende huller for at forhindre yderligere datalæk, forklarer han til Ekstra Bladet.

Han bekræfter, at brugerne dengang blev orienteret, ligesom de ramte brugere blev deaktiveret. Og siden er der gjort alt for at hindre nye læk og beskytte data bedre.

- Sikkerheden skulle jo hurtigst muligt højnes i den algoritme, som bruges på at beskytte passwords.

- Det betyder i dag, at selv hvis der skulle ske et nyt læk, vil det være værdiløs for en hacker.

Se også: Sådan beskytter du dig bedre mod techgiganternes svigt

Vi har lært af sagen
Både kort tid efter hacket og i dag forsøger FaceUP samtidig at hjælpe brugerne til at vælge bedre passwords og gøre mere for at beskytte sig selv.

- Brugerne advares for eksempel ved oprettelse af en profil, hvis de forsøger at anvende et kodeord, der ligger på toplisten over de mest almindelige kodeord, for eksempel '123456.'

- For det er altid vigtigt at bruge unikke kodeord, og løbende  tjekke om en konto et sted er blevet lækket ud af de mange, man får oprettet rundt omkring på nettet, advarer Claus Espersen.

Sagen har også vakt til eftertanke hos ham selv.

- Der er mange teknologier, man skal sætte sig ind i.

-  Bare en enkelt fejl kan være fatal, erkender han.

Op mod 9,4 millioner flypassager kan have fået stjålet private data. Foto: Finn Frandsen/Ritzau Scanpix Ferie - 25. okt. 2018 - kl. 07:31 Flyselskab i kæmpe datalæk: 9,4 millioner passagerer kan være berørt

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

Se også: Dansk efterretningstjeneste får fri adgang til firmaer

28 kommentarer
Vis kommentarer

Skærm

Hent flere
Hent flere