LinkedIn, last.fm, eHarmony, League of Legends hackade, phisingattacker följer

De senaste veckorna har det varit många uppmärksammade dataintrång. ”Proffscommunityt” LinkedIn hackades och inloggningsuppgifter för upp mot 6,5 miljoner användarkonton läckte ut. Det självklara rådet att genast att byta lösenord (ja, det gäller dig med!) skickades ut snabbt. LinkedIn gjorde det rätta och nollställde lösenorden för alla drabbade konton.

Problemet är att man samtidigt varnade användarna för att ändra sina lösenord via mail, eftersom de kan vara falska. Det var en välgrundad varning, de hackade kontona utsattes ganska omgående efter läckan för nätfiskeförsök genom massutskick av e-post utformade för att se ut som om de kom från LinkedIn. En länk i det oäkta mailet tog den som klickade till en sida som sålde falska läkemedel, men troligtvis försökte den även sprida skadlig kod om användaren (webbläsare, operativsystem, land, etc) matchade vad skaparen önskade.

LinkedIn ska nyligen ha genomfört säkerhetsuppdateringar, bland annat stöd för bättre lösenordshantering. Råkade man kanske lämna en bakdörr olåst under uppdateringen och släppte ovetande in hackarna samtidigt som man försökte stärka säkerheten? Ironin vet inga gränser.

Förutom LinkedIn så har även musikcommunityt last.fm, datingsiten eHarmony och League of Legends drabbats av intrång och läckta konton.

Naturligtvis gäller dock samma råd som vanligt:

  • Använd helst unika säkra lösenord på alla ställen, t.ex. med hjälp av program som KeePass på dator och mobiltelefon.
  • Om du ändå föredrar att memorera dina lösenord, se till att ALLTID ha ett unikt lösenord för e-posten. Kommer de åt e-posten kommer de oftast åt andra tjänster också via ”Glömt lösenord”-funktioner eller social ingenjörskonst.
  • Om din dator blivit hackad, eller om inloggningsuppgifter spridits från en sida, så kan det vara klokt att inte byta lösenord på en gång. Har du kvar skadlig kod på datorn, kommer de oftast se ditt nya lösenord också. Om hemsidan inte åtgärdat säkerhetshålet, så att hackarna kan ta sig in igen, så kommer de förmodligen åt ditt nya lösenord också. Men man ska självklart inte vänta för länge, och speciellt inte om man vet med sig att man har ett ”osäkert” lösenord, eller använder samma på flera ställen.
  • Om du vill ha lösenord som du ska memorera, så HAR längden betydelse! Välj hellre en längre ”lösenordsmening” istället för ett kortare lösenord med konstigare tecken. Till exempel kan man ha ett lösenord som anspelar till tjänsten.. ”Jag gillar verkligen blåa sociala sidor”, ”Fågeln kvittrar socialt i skymningen” och ”Här skriver jag ibland hotbrev” är oftast mycket bättre lösenord än ”[email protected]!”, och både enklare att skriva och komma ihåg.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.