773 millioner e-mails ramt: Det skal du gøre, hvis dit kodeord er blevet lækket

Både private og virksomheder skal være opmærksomme, siger eksperter. Læs her hvordan og hvorfor.

Hvis din e-mail og dit kodeord er blandt de 773 millioner, der er blevet lækket, i hvad der måske er historiens største lækage, så skal du først og fremmest huske at trække vejret.

Det siger Morten von Seelen, der er senior manager hos ved Deloittes Incident Response Team, og som torsdag aften er i fuld gang med at analysere det enorme datamateriale:

- Først skal man trække vejret og lade være med at gå i panik. Man skal egentlig bare have skiftet sine passwords, og intet andet.

Ifølge it-sikkerhedsekspert og stifter af CSIS Security Group Peter Kruse skal ens kodeord skiftes, alle de steder man har brugt det, hvis det optræder i lækket, der er blevet døbt "Collection #1".

Det kan du undersøge ved at indtaste din e-mail på hjemmesiden haveibeenpwned.com.

Han peger på e-mailkonti, sociale medier, ens netbank og steder, hvor man kommunikerer med det offentlige, som det mest presserende.

- Det er de ting, man hyppigst benytter, så man må formode, at det er der, de kriminelle vil søge hen først. Det er der, hvor det er hurtigst for dem at tjene penge, siger Peter Kruse.

Svindler på kreative måder.

For private er det vigtigt at få skiftet kodeord, da man let kan blive udsat for svindel, hvis kriminelle har adgang til ens e-mails og kommunikationskanaler.

- De kriminelle svindler på alle mulige kreative måder. De kan for eksempel tage fat i ens bankrådgiver, i bekendte, familie eller andre, man har kommunikeret med på et tidspunkt, og så lokke penge ud af dem, siger Peter Kruse.

For både større og mindre virksomheder er der dog også andre problemer, fortæller Morten von Seelen. Dels er der risikoen for at blive udsat for ransomware, hvor kriminelle låser ens computer og kræver løsepenge for at låse den op, og dels er der en risiko for at blive brugt til såkaldt krypto-mining:

- Så overtager de virksomhedens servere og computere og bruger dem til at lave de her matematiske beregninger, man bruger til kryptovaluta som bitcoins. Det kan de tjene ret gode penge på, og man opdager det måske kun, fordi ens software bliver slidt, eller at man får en noget større elregning.

Første advarselslamper i oktober

Både Peter Kruse og Morten von Seelen understreger, at en stor del af det nye læk i virkeligheden er gamle lækager, der er samlet sammen. Der er dog også nye e-mailadresser og passwords iblandt, fortæller Morten von Seelen.

Han vurderer, at kriminelle har haft adgang til de nye oplysninger siden oktober. Her kunne de hos Deloitte konstatere, at kunder, som nu optræder i lækket, begyndte at få afpresningsmails om, at hvis de ikke betalte, så ville deres oplysninger blive lagt til offentligt skue.

Alligevel maner Morten von Seelen til ro. Han peger på, at lækager sker hele tiden – alene i december fandt de hos Deloitte to håndfulde, og de blev orienteret om endnu flere. Men netop af denne grund er det vigtigt med unikke passwords, så man kun bliver ramt ét sted, hvis man optræder i en lækage.

Han anbefaler også såkaldt to-trins-godkendelse, hvor man eksempelvis får en sms på sin telefon, når man forsøger at logge på sin Facebook- eller e-mailkonto. Samme opfordring lyder fra Peter Kruse:

- To-trins-godkendelse findes på stort set alle services, og det betyder, at selv hvis folk kommer i besiddelse af dit password, så kan de ikke bruge det til noget.

Du kan tjekke, om du selv er blandt de 773 millioner, der er ramt af det store læk, lige her.