Inrikes

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
Så skyddar du dig på nätet – hör IT-säkerhetsexperten Marcus Murray. Foto: Storyblocks/SVT/Tilda Lindén

Miljoner lösenord till Facebook och Netflix läckta: ”Saftig siffra”

Uppdaterad
Publicerad

Över 70 miljoner inloggningsuppgifter till tjänster som Netflix, Facebook och Pay Pal har läckt. Enligt it-säkerhetsexperter kan svenskars konton nu komma att kapas av cyberkriminella.

För två veckor sedan läckte en databas med över 70 miljoner lösenord till bland annat Netflix, Facebook och Pay Pal i en enorm lösenordsläcka.

– Det är en ganska saftig siffra, säger it-säkerhetsexperten David Jacoby.

Enligt honom rör läckan en så kallad ”kombolista”: En sammanfattning av flera listor med läckta lösenord, som inte kommer från ett enskilt dataintrång.

– Dessa listorna hamnar först i den innersta kretsen av cyberkriminella, där de utnyttjas av väldigt professionella hackare. Sedan flyttas de ut i den cyberkriminella världen och nu har den till slut hamnat i det publika, säger Jacoby och tillägger:

– Nu kan nästan vem som helst få tag på den här listan och utnyttja uppgifterna.

25 miljoner nya läckor

I cybersäkerhetsbranschen är 70 miljoner lösenord inte en enorm läcka, enligt David Jacoby. Tidigare i veckan upptäcktes en databas, av forskare kallad ”alla läckors moder”, med 26 miljarder stulna uppgifter.

– Det finns läckor med miljarder lösenord, men de kan vara tio år gamla. Det som är intressant med denna läcka är att 25 av de 70 miljonerna är tidigare orapporterade, säger han.

Att ett lösenord är orapporterat betyder att det är en ny läcka, som inte redan förekommer i databaser över tidigare läckt information.

– 25 miljoner är ganska mycket, men globalt sett är det inte det. Det skulle kunna vara 100 svenskar som drabbats, det vet vi inte ännu, säger David Jacoby.

Kan påverka företag

Även fast läckan i huvudsak innehåller privatpersoners uppgifter till tjänster som Netflix och Spotify, så kan den enligt Jacoby komma att drabba företag.

– Det här gäller också företag där anställda kanske har samma lösenord som man har på sin arbetsmejl, säger han och förklarar:

– Det kan vara så att några hackare har fått fotfäste i ett företag, men inte har några lösenord till insidan. Då kanske de hittar några i den här läckan som också funkar internt.

Se hur du undviker att få dina konton på till exempel sociala medier hackade i videon ovan.

Hur vet jag om mitt lösenord har läckt?

Det går att ta reda själv på om dina konton drabbats. Man kan bland annat klicka sig in hos Stöldskyddsföreningens hemsida eller sajten Have I Been Pwned, där man kan skriva in sin mejladress för att se om man påverkats.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.