Er din email og password blevet lækket?

I den seneste tid, har større firmaer konstateret at de har haft virtuelt indbrud og fået stjålet deres database indeholdende e-mail og passwords. Disse bliver så sat til salg på diverse lyssky forums og solgt til dem der byder. I flere tilfælde har det vist sig at de sites som har fået stjålet deres brugerdatabase, enten har brugt ingen eller meget gamle metoder til at beskytte passwords. De kan derfor brydes med meget få ressourcer til rådighed og derved få koderne frem i klar tekst. Desværre har mange også til vane at bruge samme e-mail og password på tværs af flere sites. Simpelthen fordi det for svært at huske så mange unikke kombinationer, hvis hvert enkelt site skal have sit eget password.

Have i Been Pwned?

Troy Hunt er it-sikkerhedsekpert og har udviklet haveibeenpwned.com. Han har indsamlet data om både store og små datalæk på verdensplan, af de mest kendte kan nævnes Adobe, LinkedIn og Dropbox, som alle har været udsat for virtuelt indbrug. Men også dating sites er blevet hacket, eksempelvis Ashley Madison som er kendt for at være et dating site for utroskab. Her fik op mod 14.000 danskere lækket deres mail adresser og andet personfølsomt data. Det blev derfor utrolig nemt at opdage, hvem der havde haft gang i noget, de måske ikke burde.

På siden kan du nemt tjekke om den er listed imellem de indtil videre 152 sites der har fået lækket data, samt over 40.000 pastes, som er data lækket via eksempelvis pastebin. Pastebin er en hjemmeside, hvor man kan gemme enhver tekst online for nem deling. Hjemmesiden bruges hovedsageligt af programmører til at dele stykker af kildekoder eller konfiguration information, men der ingen grænser for, hvad man kan bruge sitet til. Ideen bag hjemmesiden er at gøre det mere bekvemt for folk at dele store mængder tekst online og den udnytter nogle til at dele data dumps fra dårligt sikkert sites.

Sådan finder du ud af, om din data er lækket

Siden haveibeenpwned.com er enkelt bygget op og taster du din mail adresse ind, vil systemet oplyse dig om hvor vidt din mail adresse er blevet fundet i den store mængde data. Afhængig af om dine data er blevet lækket eller ej, vil du blive mødt af en grøn eller rød boks. Er du så uheldig at have fået lækket din data, vil du få oplyst hvilket site du er ramt på.

Hvis du ønsker at tjekke sites der listet som sensitive data,  skal du først tilmelde dig deres varslingsystem og validere din mail adresse for at få adgang via et sikkert link. Dette er gjort, for at sikre det kun er ejeren af en mail adresse der kan se, hvis den optræder i lækket data fra eksempelvis Ashley Madison. En anden fordel ved at tilmelde sig, er du frem over vil få en mail så snart din mailadresse optræder i et datalæk og du derved kan handle hurtigt.

Hvis dine data er blevet lækket

Skift dit password! Især på det lækket site, men også på samtlige andre sider du benytter samme password på. For er det ikke allerede for sent er det kun et spørgsmål om tid. Internet kriminelle vil for eller siden forsøger at udnytte dit lækket password på andre sites, i håbet om at du har benyttet det samme på disse.