För två veckor sedan läckte en databas med över 70 miljoner lösenord till bland annat Netflix, Facebook och Pay Pal i en enorm lösenordsläcka.
– Det är en ganska saftig siffra, säger it-säkerhetsexperten David Jacoby.
Enligt honom rör läckan en så kallad ”kombolista”: En sammanfattning av flera listor med läckta lösenord, som inte kommer från ett enskilt dataintrång.
– Dessa listorna hamnar först i den innersta kretsen av cyberkriminella, där de utnyttjas av väldigt professionella hackare. Sedan flyttas de ut i den cyberkriminella världen och nu har den till slut hamnat i det publika, säger Jacoby och tillägger:
– Nu kan nästan vem som helst få tag på den här listan och utnyttja uppgifterna.
25 miljoner nya läckor
I cybersäkerhetsbranschen är 70 miljoner lösenord inte en enorm läcka, enligt David Jacoby. Tidigare i veckan upptäcktes en databas, av forskare kallad ”alla läckors moder”, med 26 miljarder stulna uppgifter.
– Det finns läckor med miljarder lösenord, men de kan vara tio år gamla. Det som är intressant med denna läcka är att 25 av de 70 miljonerna är tidigare orapporterade, säger han.
Att ett lösenord är orapporterat betyder att det är en ny läcka, som inte redan förekommer i databaser över tidigare läckt information.
– 25 miljoner är ganska mycket, men globalt sett är det inte det. Det skulle kunna vara 100 svenskar som drabbats, det vet vi inte ännu, säger David Jacoby.
Kan påverka företag
Även fast läckan i huvudsak innehåller privatpersoners uppgifter till tjänster som Netflix och Spotify, så kan den enligt Jacoby komma att drabba företag.
– Det här gäller också företag där anställda kanske har samma lösenord som man har på sin arbetsmejl, säger han och förklarar:
– Det kan vara så att några hackare har fått fotfäste i ett företag, men inte har några lösenord till insidan. Då kanske de hittar några i den här läckan som också funkar internt.
Se hur du undviker att få dina konton på till exempel sociala medier hackade i videon ovan.
Hur vet jag om mitt lösenord har läckt?
Det går att ta reda själv på om dina konton drabbats. Man kan bland annat klicka sig in hos Stöldskyddsföreningens hemsida eller sajten Have I Been Pwned, där man kan skriva in sin mejladress för att se om man påverkats.