Af Nicolai Devantier, 26/11/19
To sikkerhedsanalytikere rapporterer, at de har fundet frem til en åben server indeholdende informationer om ikke mindre end fire milliarder brugerkonti.
En samlet optælling af de unikke personers identitet, set på tværs af disse datasæt, er opgjort til at være omkring 1,2 milliarder, hvilket gør dette datalæk til et af de hidtil største fra en enkelt kilde. Det skriver Data Viper.
De lækkede data indeholder blandt andet navn, e-mail, telefonnumre, LinkedIn- og Facebook-profiloplysninger.
Et andet element, der gør denne lækage bekymrende, er at den indeholder datasæt fra to forskellige firmaer, hvilket betyder, at der kan sammenlignes personlige oplysninger fra flere kilder, hvilket giver mere valide resultater.
DKCERT er bekendt med, at nogle studerende på mindst et de danske universiteter har fået lækket private konti og -informationer.
Vær opmærksom på, at en offentligt kendt konto altid vli have større sandsynlighed for angrebsforsøg. Det ses eksempelvis i forbindelse med mail-adresser, der er omfattet af et datalæk, også modtager mere spam end andre.
Datalæk kan også udnyttes i forbindelse med social engineering (eksempelvis phishing). Alle informationer, som en ond aktør kan indsamle om dig, kan gøre deres svindel mere virkelighedstro og derfor medføre en højere succesrate.
Anbefaling:
DKCERT anbefaler at være opsøgende i forhold til, om du er berørt af et datalæk både som administrator af brugere og som privatperson. Der findes flere forskellige tjenester på nettet, hvor man kan søge eller abonnere på nyheder om ens digitale fodaftryk. Dette er også en funktion i nogle password-administratorprogrammer, så du har måske allerede funktionen tilgængelig fra en leverandør, du stoler på.
På det danske forskningsnet kan vi se en positiv effekt på flere universiteter, der benytter sig af disse tjenester. Blandt andet Syddansk Universitet (SDU), der i en stor gennemgang af deres domæne har oprettet samtlige deres mail-domæner som abonnent på Haveibeenpwned.com. Dette har givet dem en stor indsigt i antallet af berørte konti og samtidig en endnu hurtigere reaktionsevne, så de kan advare deres brugere.
Som standard anbefaler DKCERT altid, at hvis dit password er lækket så skift det til et nyt og følg med i aktivitet på kontoen. I forbindelse med læk, der ikke indeholder dit password, men eksempelvis kontonavn eller mail-adresse, er det stadig en god idé at sørge for, at kontoen har stærk adgangssikkerhed (stærkt kodeord, flerfaktor-sikkerhed). DKCERT anbefaler altid forskellige passwords til forskellige tjenester.
Link:
- Personal and Social information of 1.2 billion people Discovered in Massive Data Leak, analyse fra Data Viper.