Cyberkriminelle har med held angrebet Wayback Machine og fået fat i følsomme persondata fra 31 millioner registrerede brugere
Den store gratis tjeneste Wayback Machine, der konstant tager øjebliksbilleder af internettets mange sider, er lige blevet hacket, og 31 millioner registrerede brugere af tjenesten har fået lækket deres personlige data såsom e-mailadresser, brugernavne, tidspunkter for kodeordsændringer, krypterede kodeord og meget mere.
Tjenesten er nu blevet hacket, og ifølge Bleeping Computer er over 31 millioner registrerede brugeres data blevet lækket. De data er i høj grad følsomme, for de indeholder informationer, der kan bruges af cyberkriminelle til yderligere hacking af onlinekonti eller til identitetstyveri.
– At hacke fortiden er normalt teknisk umuligt, men denne datalækage er det tætteste, vi kommer på det. De stjålne data indeholder personlige data, men heldigvis er de stjålne kodeord krypterede. Ikke desto mindre er det en alvorlig læk, siger it-sikkerhedsekspert Leif Jensen fra ESET Nordic.
Onlinetjensten Have I Been Pwned, hvor man kan tjekke, om e-mailadresse eller kodeord har været med i en lækage, bekræfter over for Bleeping Computer, at de stjålne data indeholder mailadresser, brugernavne og flere følsomme data.
– Have I Been Pwned er en god tjeneste til at tjekke, om din mail eller kodeord er kompromitteret. Men det er ikke den eneste tjeneste, der kan hjælpe dig. Google har deres egen tjeneste, hvor du kan se, om dine Gmail-adresser har været med i et læk, og Proton har en tilsvarende tjeneste, fortæller Leif Jensen.
Han råder dog til forsigtighed med at bruge den slags tjenester.
– Man skal passe på med den slags tjenester og kun bruge dem, man er sikker på er troværdige. Der findes masser af steder på internettet, som hævder, at man kan teste, om kodeord og mailadresse er sikker. Men husk på, at den slags tjenester er en fantastisk måde for cyberbanditterne at få en bruger til at indtaste en mailadresse og det kodeord, som er aktivt, pointerer Leif Jensen.
Han anbefaler, at man igennem sine primære konti og får sikret, at de alle bruger 2-faktor-godkendelse.
– Ved samme lejlighed skal man også skifte kodeord, for så gør det ikke så meget, hvis de tidligere login-informationer pludselig er en del af et datalæk, slutter Leif Jensen.
Kontakt: Leif Jensen, mail: leif@eset.se
