SVT Dold har lyckats skrapa ihop miljontals med svenska konton och lösenord som läckt på nätet. Uppgifterna finns på olika forum på nätet där hackare delar med sig av vad de kommit över när en hemsida hackats.
Läsare har under dagen kunnat testa om deras lösenord läckt – och en del har fått träff. Då uppmanas man att genast byta till ett långt och krångligt lösenord och att ha olika lösenord till olika tjänster. Men akta dig för sajter som säger sig testa din lösenordskvalitet, varnar it-säkerhetsexperten.
– Du uppmanas mata in ditt riktiga lösenord för en bedömning om ifall det är säkert eller inte. Ofta är sådana sajter gjorda av kriminella som vill stjäla lösenord, så mata aldrig in dina uppgifter på sådana ställen, säger Robert Malmgren.
Gamla konton skvalpar kvar
I SVT Dolds databas finns uppgifter om användarnamn, mejl och lösenord från tidigare stora läckor som bland annat LinkedIn, Dropbox, Yahoo och nu senast Biljettnu. En del tjänster som drabbats av hackerattacker kan ha varnat sina användare för länge sen.
Jag testade min privata mejl, jag var drabbad av en läcka via ett socialt medium som jag avregistrerat. Vad betyder det nu flera år senare?
– Du kan ju ha återanvänt lösenordet någon annanstans. Många gånger har man inte avslutat konton, men har slutat använda det. Det kan vara gamla sociala medier-tjänster. Det finns många som har kvar sådana konton som man inte använder, och inte sällan har det varit dålig säkerhet på dem.
– Gemene man bör agera på den informationen om man inte gjort det tidigare och ändra sitt lösenord. Det kan vara superaktuell information och att man ska agera snabbt på det och det kan vara gammalt. Det finns en glidande skala.
Överväg polisanmälan
Hos vissa tjänster stängs konton automatiskt om man har varit inaktiv under en längre tid, men om någon kommer över ditt gamla lösenord kan de återaktivera det. Beroende på hur bra tjänsten är kan man då få en varning eller så finns det inga tecken alls.
Vad finns det för risker, vad kan hackaren ha kommit åt? Malmgrens råd är att man ska göra någon form av skadebedömning.
– Kan det vara foton och jobb-bilder som någon kan ha stulit? Har det skett, att någon har stulit eller manipulerat information, mejlat ut grejer från ens konton, då får man fundera om man kan polisanmäla detta. Det är en brottslig handling, med lite tur och skicklighet kan det här bli en del av något större. Om flera polisanmäler blir chansen större för att det blir en utredning och att man går till botten med det.