Den store gratis tjeneste Wayback Machine, der konstant tager øjebliksbilleder af internettets mange sider, er lige blevet hacket, og 31 millioner registrerede brugere af tjenesten har fået lækket deres personlige data såsom e-mailadresser, brugernavne, tidspunkter for kodeordsændringer, krypterede kodeord og meget mere.
Tjenesten er nu blevet hacket, og ifølge Bleeping Computer er over 31 millioner registrerede brugeres data blevet lækket.
Sådan lyder meldingen i en pressemeddelelse.
De data er i høj grad følsomme, for de indeholder informationer, der kan bruges af cyberkriminelle til yderligere hacking af onlinekonti eller til identitetstyveri:
”At hacke fortiden er normalt teknisk umuligt, men denne datalækage er det tætteste, vi kommer på det. De stjålne data indeholder personlige data, men heldigvis er de stjålne kodeord krypterede. Ikke desto mindre er det en alvorlig læk", siger it-sikkerhedsekspert Leif Jensen fra ESET Nordic.
Onlinetjensten Have I Been Pwned, hvor man kan tjekke, om e-mailadresse eller kodeord har været med i en lækage, bekræfter over for Bleeping Computer, at de stjålne data indeholder mailadresser, brugernavne og flere følsomme data:
”Have I Been Pwned er en god tjeneste til at tjekke, om din mail eller kodeord er kompromitteret. Men det er ikke den eneste tjeneste, der kan hjælpe dig. Google har deres egen tjeneste, hvor du kan se, om dine Gmail-adresser har været med i et læk, og Proton har en tilsvarende tjeneste", fortæller Leif Jensen.
Han råder dog til forsigtighed med at bruge den slags tjenester:
”Du skal passe på med den slags tjenester og kun bruge dem, du er sikker på er troværdige. Der findes masser af steder på internettet, som hævder, at du kan teste, om dit kodeord og mailadresse er sikker. Men husk på, at den slags tjenester er en fantastisk måde for cyberbanditterne at få dig til at indtaste en mailadresse og et kodeord, som du allerede bruger", pointerer Leif Jensen.
Han anbefaler, at du går igennem dine primære konti og får sikret, at de alle bruger 2-faktor-godkendelse:
”Ved samme lejlighed skal du også skifte kodeord, for så gør det ikke så meget, hvis dine tidligere login-informationer pludselig er en del af et datalæk".