Fem miljoner läckta lösenord

NYHETER

Fem miljoner gmail-adresser och lösenord har publicerats på internet.

Men enligt danska experter rör det sig om inloggningsupgifter från andra sajter.

– Vi tror inte att datan kommer direkt från Google, säger Peter Kruse, teknikchef vid CSIS Security group.

Nära på fem miljoner gmail-adresser och tillhörande lösenord postades på internet i tisdags.

Användaren ”tvskit” postade hela den långa listan på ett Bitcoin-forumet btcsec.com och hävdade att så mycket som 60 procent av innehållet går till giltiga konton.

Sammanställning av läckor

Men enligt PC World är kontoinformationen gammal och förmodligen inhämtad genom ett flertal databrott på andra sajter.

–Vi kan inte bekräfta att det är så mycket som 60 procent som är giltig, men en stor del av den data som läckt är legitim, säger Peter Kruse, chef vid den danska säkerhetsfirman CSIS Security group som förser myndigheter med information om it-brottslighet.

Enligt CSIS är materialet upp till tre år gammalt och har ett samband med tidigare läckor från andra sajter. Listan med användarnamn och lösenord kommer enligt företaget inte direkt från Google utan är en sammanställning av flera olika läckor. Detta innebär att de läckta lösenorden inte direkt kommer från Gmailkonton, utan från andra sajter där mejladresserna har använts som ett användarnamn.

”Inga bevis”

Google har i ett mejl till PC World försäkrat sig om att användarnas säkerhet är viktigt för dem.

”Vi har inga bevis på att våra system ska ha äventyrats, men närsomhelst när vi informeras om att ett konto har äventyrats, då kommer vi att genomföra flera steg för att hjälpa våra användare att säkra sina konton”.

FAKTA

Så här kan du skydda dig:

Använd dig av Gmails tvåstegsverifiering på ett befintligt mejlkonto.

Med tvåstegsverifieringen loggar man in som vanligt med sitt lösenord. Sedan uppmanas användaren att skriva in en kod som fås genom sms, röstsamtal eller en mobilapp.

Med hjälp av en inställning så behövs koden bara en gång på just din dator. Men om någon annan försöker logga in på ditt konto på en annan dator krävs kodverifieringen. 

(Källa: Google)