Yahoo! hackat - 450 000 lösenord läckta på nätet

NYHETER

450 000 okrypterade användarnamn och lösenord till en Yahoo-tjänst har läckt ut på nätet.

I det läckta materialet finns minst 120 svenska adresser.

– Fast det är nog betydligt fler, jag har bara kollat telia-adresser och de som slutar på .se, säger it-säkerhetsexperten Anders Nilsson

Lösenorden tros komma från tjänsten Yahoo! Voice.

Hackergruppen D33Ds postade listan över adresserna på en webbsida. Gruppen skriver att man gör det för att uppmärksamma Yahoo! på den bristande säkerheten på många av deras servrar.

Undersöker intrånget

Yahoo! bekräftar att de har blivit hackade.

"Vi undersöker just nu intrånget. Vi uppmanar alla våra kunder att ändra sina lösenord med jämna mellanrum", skriver Caroline Macleod-Smith, informatör på Yahoo! i ett mejl till Aftonbladet.

Lösenorden tros komma från företagets tjänst Yahoo! Voice.

Anders Nilsson, som är säkerhetsexpert på Eurosecure, har analyserat materialet. Han har hittat 120 bekräftat svenska adresser, varav ett par tillhör anställda på svenska universitet och högskolor.

– 120 adresser bland 450 000 låter kanske lite, men man ska ha i åtanke att en mycket stor del av svenska e-postanvändare använder Gmail och Hotmail, vars adresser slutar på .com. De är därför är svåra att identifiera som svenska, säger Anders Nilsson.

Kapade konton

Många människor återanvänder lösenord, vilket betyder att informationen från läckor alltid resulterar i kapade konton och identiteter med efterföljande bedrägeri- och nätfiskeförsök.

Anders Nilsson har tittat på topp20 företagen på Fortune 500 - listan, vilken listar de största och rikaste företagen i världen, och jämfört med det läckta materialet.

– Hälften av företagen fanns med, säger han.

Det kan indikera att attacken handlar om att komma över företagshemligheter.

– Ja, fast då hade de nog inte publicerat adresserna okrypterade, säger Anders Nilsson.

Byt lösenord

Han råder nu alla som vet med sig att de använt någon tjänst hos Yahoo! att byta lösenord.

– Det är självklart bäst att använda unika lösenord för alla tjänster, men eftersom antalet tjänster man använder hela tiden ökar så är det inte alltid realistiskt. En första åtgärd för alla bör vara att åtminstone ha ett unikt och mycket säkert lösenord till sitt e-postkonto – det kan användas för att komma åt känslig information om dig.