En hacker som kaller seg «Peace» har lagt ut 117 millioner epostadresser og passord som han sier stammer fra Linkedin-brukere til salgs på et nettsted for fem bitcoin. Det tilsvarer 18.500 kroner, eller 0,02 øre per bruker.

- Du er jammen ikke verdt mye verdt lenger, sier Per Thorsheim, sikkerhetsrådgiver i God Praksis til DN.no.

Den australske sikkerhetseksperten Troy Hunt har sjekket deler av adressene og skriver på Twitter at dataene «svært sannsynlig» er ekte. Meldinger om hack kommer stadig oftere, både ekte og falske, påpeker Thorsheim. Derfor er det viktig å sjekke påstandene.

- For et par uker siden kom det en påstått kjempelekkasje fra blant annet Google og Facebook, som viste seg å inneholde svært få ekte epostadresser. Resten var autogenerert oppgulp, sier Thorsheim.

Verre enn noen trodde

DN har foreløpig ikke fått kontakt med Linkedin, men ifølge nettstedet Motherboard har ikke Linkedin fått sjekket om dataene er ekte ennå. Nettstedet ha også snakket direkte med hackeren, som sier dataene ble stjålet i 2012.

Da ble 6,5 millioner lett krypterte Linkedin-passord lagt ut på nettet, som bevis på at nettjenesten var hacket, men Linkedin gikk aldri ut med hvor mange av deres brukere som var rammet. Hvis de dataene er ekte ser svaret ut til å være at alle deres rundt 120 millioner brukere ble rammet. Tjenesten har siden vokst kraftig. 

- Trolig er det en del som ikke har endret passord siden den gang, eller som bruker samme passord andre steder, sier Thorsheim.

Per Thorsheim mener alle bør sikre seg mot hacking med såkalt
Per Thorsheim mener alle bør sikre seg mot hacking med såkalt "tofaktorautentisering". (Foto: Melisa Fajkovic.)
 

Slik beskytter du deg

Passordlekkasjer som denne er ikke uvanlige, men du kan selv bidra til å gjøre jobben mye vanskeligere for hackerne. Thorsheim påpeker at man i 2012 ikke hadde mulighet for såkalt "tofaktor-autentisering" på Linkedin. Det vil si at man må motta en kode på sms før man kan logge seg på fra en ny datamaskin eller mobil enhet. Dette må man selv velge å ta i bruk. 

- Har du konto på Linkedin så skal du ha dette, sier Throsheim.

Slike systemer har også blitt vanlig på andre store tjenester, og gjør at hackere normalt får lite glede av passordet ditt.

Hvis du ikke har byttet passord på Linkedin siden dataene ble stjålet kan det være svært lurt å gjøre noe nå. - Det er lurt å bytte passord på Linkedin og har du benyttet passordet flere steder er det på tide å bytte det nå, sier Thorsheim.

LES OGSÅ OM:

  Oppstart henter penger

Dramatisk fall presser prisene: Rekordfå boliger til salgs dnPlus  (+)

Leger sier de jobber 924 årsverk gratis dnPlus (+)

Selvaag-brødrene rydder opp: - Kan krangle så busta fyker dnPlus (+)

Torgrim Eggen om kulturforlagenes erotiske harrytur: Dirty business dnPlus (+)

 

SE PÅ DNTV:

Smeller ansiktet i asfalten i 55 kilometer i timen
Martin Hoff ble fraktet bort til flere dager på sykehuset etter det fæle fallet i Skien. Halvannen uke senere er oppsummeringen at han hadde griseflaks.
01:08
Publisert:
 

 (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.