149 miljoner lösenord i oklar läcka

Säkerhetsforskaren Jeremiah Fowler har upptäckt en samling med stulna inloggningsuppgifter. Enligt Fowlers blogginlägg består samlingen av inloggningsuppgifter till över 149 miljoner konton. En kriminell aktör hade lagt samlingen, helt oskyddad, på en publik server på nätet.

I den numera bortplockade lösenordssamlingen låg bland annat inloggningsuppgifter till:

1. 48 miljoner Gmail-konton
2. 17 miljoner Facebook-konton
3. 6,5 miljoner Instagram-konton.

I en kommentar till Dagens Nyheter meddelade Fowler att han hade hittat svenska mejladresser i samlingen.

Av innehållet att döma kommer inloggningsuppgifterna från datorer som har infekterats med en typ av spionprogram som kallas infostealer. Det är alltså inte någon webbplats som har råkat ut för något dataintrång. Det finns därför inte heller någon webbplats som alla användare behöver byta lösenord till. (Läs mer om vad du däremot bör göra i slutet av artikeln.)

Infostealer stjäl lösenord från infekterade datorer

En infostealer verkar tyst i bakgrunden på datorn. När spionprogrammet ser att användaren knappar in ett lösenord, eller någon annan känslig information, skickar den en kopia på informationen till angriparna.

Den här typen av spionprogram kan spridas på flera sätt. Två av de vanligaste sätten är via skadliga webbläsartillägg och via trojaner som användare luras att ladda ned och köra på sina datorer. I våras rapporterade Säkerhetskollen om sådana trojaner som spreds via annonser på Facebook . Annonserna påstods leda till populära ai-verktyg som kunde generera bilder och videoklipp. De genererade filerna var i själva verket infostealers.

Oklart om lösenorden är aktuella

Varifrån samlingen med lösenord egentligen härstammar är ännu oklart. Fowler tycks inte ha rapporterat samlingen till världens nav för lösenordsläckor, så vi vet inte hur aktuella lösenorden är.

Flera gånger om året rapporteras det om stora lösenordsläckor som i själva verket bara är ompaketeringar av gamla lösenordsläckor. Se exempelvis vår artikel från i somras om en rekordstor samling av stulna lösenord . Fowlers upptäckta samling skulle mycket väl kunna vara en ny sådan paketering, vilket i så fall hade gjort situationen betydligt mindre allvarlig.

Håll din dator fri från spionprogram

Du behöver inte vidta någon åtgärd med anledning av nyheten om den läckta lösenordssamlingen. Det viktiga är att du upprätthåller goda it-säkerhetsvanor, precis som vanligt.

• Välj unika lösenord till varje webbplats.
• Spara lösenorden i en lösenordshanterare.
• Aktivera tvåfaktorsautentisering där så är möjligt.
• Håll din dators operativsystem uppdaterat.
• Undvik att installera appar och webbläsartillägg som du inte litar på till hundra procent.

Om din dators antivirusprogram upptäcker någon form av spionprogram gör du klokt i att byta dina lösenord. Börja med de viktigaste kontona, till exempel dina jobbkonton, mejlkonton och sociala medier-konton.

Utifall den nyligen upptäckta lösenordssamlingen skulle bestå av gamla lösenordsläckor kan du också prova att söka efter din mejladress i historiska lösenordsläckor med hjälp av Säkerhetskollens testverktyg .