Rekordstor samling med stulna lösenord

Varje år slås det till synes nya rekord i ”världens största lösenordsläcka”. Det beror på att många sådana lösenordsläckor i själva verket är ompaketeringar av tidigare lösenordsläckor. Så är även delvis fallet nu, men Cybernews uppger att de framför allt har hittat nyläckta inloggningsuppgifter.

Spionprogram stjäl inloggningsuppgifter

De nyläckta inloggningsuppgifterna ser inte ut att komma från någon specifik webbplats utan snarare direkt från användarna. Cybernews bedömer att uppgifterna kommer från spionprogram som stjäl inloggningsuppgifter. Det innebär att de drabbade användarna har fått sina datorer infekterade med skadeprogram som skickar användarnas inloggningsuppgifter till angriparna.

I slutet av maj rapporterade vi på SSF Stöldskyddsföreningen om skadeprogramsspridande annonser på Facebook. Annonserna påstods leda till kända ai-verktyg, men i själva verket ledde de till klonade webbplatser som spred just denna typ av spionprogram (läs mer i artikeln ”Facebook-annonser för ai-verktyg sprider virus ”).

Virusskanna och byt lösenorden vid behov

Om du misstänker att din dator har drabbats av ett spionprogram bör du börja med att virusskanna datorn. Ifall antivirusprogrammet upptäcker spår av spionprogram bör du tyvärr byta alla dina lösenord. I samband med detta bör du också välja att ”logga ut från alla enheter” på alla webbplatser där du är inloggad.

Välj starka lösenord och aktivera tvåfaktorsautentisering

Lösenordsläckor som dessa får konsekvenser för alla användare. Världens angripare får tillgång till allt bättre sammanställningar över de vanligaste lösenorden som användare tenderar att välja. Det blir därför allt viktigare att välja starka lösenord, det vill säga långa och unika lösenord.

SSF rekommenderar att använda en lösenordshanterare . En lösenordshanterare kan generera långa och unika lösenord åt dig, så att du garanterat inte väljer något av lösenorden som är vanligt förekommande i lösenordsläckor. Eftersom lösenordshanteraren sparar lösenorden åt dig spelar det ingen roll att de är svåra att komma ihåg. Du behöver bara komma ihåg lösenordet till din lösenordshanterare, så kommer lösenordshanteraren ihåg resten.

Lösenord är och förblir en säkerhetsmässigt svag inloggningsmetod. Du bör därför också aktivera tvåfaktorsautentisering på alla konton där möjligheten erbjuds. Om du vill vara pionjär kan du också börja byta dina lösenord mot så kallade ”nycklar” (passkeys), vilket du kan läsa mer om i vår guide om fördelarna med nyckelinloggning .

Till skillnad från lösenord är nycklar omöjliga att nätfiska, men det finns tyvärr ingen inloggningsmetod i världen som skyddar ifall datorn blir infekterad med ett spionprogram. Cybernews rekordstora samling är därför en välbehövlig påminnelse till alla användare om att vara försiktiga med vilka appar de kör på sina datorer.

Tips! Med Säkerhetskollens testverktyg kan du söka efter din mejladress för att se om dina inloggningsuppgifter förekommer i kända lösenordsläckor. Cybernews-samlingen är dock inte ännu registrerad i den underliggande tjänstens databas.