272 mio. e-mail-konti hacket fra Gmail, Yahoo og Microsoft

272 mio. e-mail-konti fra de største tjenester som Gmail, Yahoo og Microsoft (Hotmail) er blevet hacket og udleveret af en russisk hacker.

272 mio. e-mail-konti hacket fra Gmail, Yahoo og Microsoft

Der er stor sandsynlighed for, at du enten har oprettet en e-mail-konto hos Googles Gmail-, Microsofts Outlook- (tidligere Hotmail) eller Yahoo-mailtjenesten.

Derfor bør du nu være ekstra opmærksom på mistænksom aktivitet, for det er netop kommet frem, at der har været hul i sikkerheden på netop disse tre tjenester samt den mest brugte russiske mailtjeneste, mail.ru. Det skriver Reuters.

Den anerkendte sikkerhedsforsker, Alex Holden, fra sikkerhedsfirmaet Hold Security er nemlig kommet på sporet af en enorm mængde af hackede navne og adgangskoder fra e-mail-konti fra Gmail, Yahoo, Microsoft Hotmail og Mail.ru bestående af samlet set 272,3 mio. konti. Det er næsten dobbelt så mange berørte konti, som der blev hacket, da over 150 mio. Adobe-konti blev hacket for halvandet år siden.

Læs også:  Åbent brev fra Apple: Vi nægter at hacke vores iPhones

Det hackede indhold består af mange dubletter, hvilket betyder, at det spredte indhold består af 57 mio. konti fra Mail.ru (ud af 64 mio. månedligt aktive brugere sidste år svarende til 21 % af det hackede indhold), mens der skulle være 40 mio. hackede Yahoo-konti (15 %), 33 mio. Microsoft Hotmail-konti (12 %) og 24 mio. Gmail-konti (9 %).

Det resterende indhold skulle være fra bl.a. tyske og kinesiske e-mail-udbydere og især have ramt nogle af de største amerikanske banker og produktionsvirksomheder, lyder det fra sikkerhedsforskeren.

Alex Holden er kommet i besiddelse af indholdet, efter han stødte på en ung, russisk hacker på et hackingforum, der pralede med sit udbytte. Hackeren var således villig til at give helt op til 1,17 mia. registreringer, lyder det.

Alt der skulle til var et par rosende ord fra sikkerhedsforskeren i det hemmelige forum, efter hackeren oprindeligt havde krævet under $1 for at udlevere det.

Læs også:  Sikkerhedsfejl giver tyveknægte adgang til din Android-mobil

Den russiske mailtjeneste er af Reuters blevet gjort bekendt med datalækagen og oplyser, at man “nu er ved at tjekke, om nogle kombinationer af brugernavne/adgangskoder matcher brugerens e-mails og stadig er aktive”, hvorefter der vil blive udsendt en advarsel til brugerne, hvis der viser sig at være en reel trussel.

En trussel mener Alex Holden bestemt der er tale om: ”Denne information er betydningsfuld. Det florerer rundt under overfladen, og denne person har vist, at han er villig til at give dataet væk til personer, der er venlige over for ham. Disse brugeroplysninger kan blive misbrugt mange gange”, lyder det fra ham.

Uanset om det er en sag, der kommer til at berøre dig eller ej, bør du altid sikre blandt andet dine mailkonti med totrinsbekræftelse, således at et login, der ikke kommer fra dine egne enheder, skal bekræftes med en PIN-kode tilsendt til din smartphone. Du kan læse mere om totrinsbekræftelse her (Gmail), her (Yahoo) og her (Microsoft).