100 þúsund íslensk lykilorð aðgengileg tölvuþrjótum Tryggvi Páll Tryggvason skrifar 15. desember 2017 13:52 Tölvuþrjótar hafa stolið gífurlega magni af upplýsingum og safnað saman. Vísir/Getty Síðustu daga hefur komið í ljós stórt safn lykilorða og notendanafna sem hefur verið í umferð á netsíðum tölvuþrjóta. Safnið inniheldur meðal annars um eitt hundrað þúsund lykilorð tengd íslenskum notendum. Þetta kemur fram í frétt á vef Póst- og fjarskiptastofnunar. Þar segir að ekki sé fyllilega ljóst hver sé uppruni þessara gagna en líklegt sé talið að um sé að ræða safn úr nokkrum lekum og innbrotum. Þar segir einnig að söfn af þessu tagi séu iðulega notuð til þess að að brjótast inn í netreikninga fólks og kerfi þar sem algengt er að notendur endurnýti fremur lítið safn lykilorða fyrir alla sína netnotkun. Sem dæmi gæti lykilorð notanda tengt netfangi hans, sem opinberað var í leka af einhverri vefsíðu þar sem hann var skráður, hafa verið notað við innbrotatilraunir á Facebook- og Gmail reikninga viðkomandi. „Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul,“ segir í fréttinni. Athygli er vakin á því að hægt sé að kanna hvort upplýsingar hafi verið gerðar opinberar á síðum eins og https://haveibeenpwned.com/ og gera þá strax ráðstafanir til að breyta sínum aðgangsupplýsingum.Á vefsíðu netöryggissveitarinnar CERT-ÍS er einnig bent á góð ráð varðandi notkun lykilorða á netinu. Er mælt með að hafa eftirfarandi í huga.Nota fremur löng og flókin lykilorð sem erfitt er að giska áNota einstök lykilorð fyrir hvern reikning til að lágmarka hættu á að leki á einum stað hafi áhrif á öryggi annarra reikningaMælt er með að nota snjallforrit fyrir utanumhald lykilorða, s.k. “password manager” til að auðvelda það sem áður var taliðVirkja tvíþátta auðkenningu, “two factor authentication”, á mikilvægum reikningum ef mögulegt erMælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul. Tækni Mest lesið Greindi þátt almennings og fjölmiðla í máli „strokufangans“ Innlent Handtóku ökumann eftir eftirför á Sæbraut Innlent Vonar að Rauði krossinn endurskoði afstöðu sína Innlent Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Innlent Þúsundir syrgja í Tehran og Trump segir æðstaklerkinn ljúga Erlent „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Innlent Halla forseti blandar sér í götuljósaumræðuna Innlent Svifvængjaflugslys við Reynisfjall Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Fleiri fréttir „Langflestir Grindvíkingar búa utan Grindavíkurbæjar“ Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Ráðherra vill tryggja betra eftirlit með Sjúkratryggingum Íslands Segir tölurnar sláandi og vill bregðast við „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Sósíalistar deila um peninga og metþátttaka í ólöglegri baráttugöngu Kostnaður vegna kynja- og jafnréttismála sextán milljónir Svifvængjaflugslys við Reynisfjall Handtóku ökumann eftir eftirför á Sæbraut Vonar að Rauði krossinn endurskoði afstöðu sína Segir ásakanir kjaftæði og íhugar meiðyrðamál „Þurfum að huga að forvörnum“ Átök í Sósíalistaflokknum, þinglokaviðræður og síðasti dagur Litlu kaffistofunnar Veiðigjöld ekki á dagskrá þingfundar í dag Gripinn við innbrot og bíl ekið inn í búð Greindi þátt almennings og fjölmiðla í máli „strokufangans“ Mikill viðbúnaður vegna eftirfarar á Sæbraut Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Halla forseti blandar sér í götuljósaumræðuna Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Sjá meira
Síðustu daga hefur komið í ljós stórt safn lykilorða og notendanafna sem hefur verið í umferð á netsíðum tölvuþrjóta. Safnið inniheldur meðal annars um eitt hundrað þúsund lykilorð tengd íslenskum notendum. Þetta kemur fram í frétt á vef Póst- og fjarskiptastofnunar. Þar segir að ekki sé fyllilega ljóst hver sé uppruni þessara gagna en líklegt sé talið að um sé að ræða safn úr nokkrum lekum og innbrotum. Þar segir einnig að söfn af þessu tagi séu iðulega notuð til þess að að brjótast inn í netreikninga fólks og kerfi þar sem algengt er að notendur endurnýti fremur lítið safn lykilorða fyrir alla sína netnotkun. Sem dæmi gæti lykilorð notanda tengt netfangi hans, sem opinberað var í leka af einhverri vefsíðu þar sem hann var skráður, hafa verið notað við innbrotatilraunir á Facebook- og Gmail reikninga viðkomandi. „Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul,“ segir í fréttinni. Athygli er vakin á því að hægt sé að kanna hvort upplýsingar hafi verið gerðar opinberar á síðum eins og https://haveibeenpwned.com/ og gera þá strax ráðstafanir til að breyta sínum aðgangsupplýsingum.Á vefsíðu netöryggissveitarinnar CERT-ÍS er einnig bent á góð ráð varðandi notkun lykilorða á netinu. Er mælt með að hafa eftirfarandi í huga.Nota fremur löng og flókin lykilorð sem erfitt er að giska áNota einstök lykilorð fyrir hvern reikning til að lágmarka hættu á að leki á einum stað hafi áhrif á öryggi annarra reikningaMælt er með að nota snjallforrit fyrir utanumhald lykilorða, s.k. “password manager” til að auðvelda það sem áður var taliðVirkja tvíþátta auðkenningu, “two factor authentication”, á mikilvægum reikningum ef mögulegt erMælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul.
Tækni Mest lesið Greindi þátt almennings og fjölmiðla í máli „strokufangans“ Innlent Handtóku ökumann eftir eftirför á Sæbraut Innlent Vonar að Rauði krossinn endurskoði afstöðu sína Innlent Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Innlent Þúsundir syrgja í Tehran og Trump segir æðstaklerkinn ljúga Erlent „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Innlent Halla forseti blandar sér í götuljósaumræðuna Innlent Svifvængjaflugslys við Reynisfjall Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Fleiri fréttir „Langflestir Grindvíkingar búa utan Grindavíkurbæjar“ Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Ráðherra vill tryggja betra eftirlit með Sjúkratryggingum Íslands Segir tölurnar sláandi og vill bregðast við „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Sósíalistar deila um peninga og metþátttaka í ólöglegri baráttugöngu Kostnaður vegna kynja- og jafnréttismála sextán milljónir Svifvængjaflugslys við Reynisfjall Handtóku ökumann eftir eftirför á Sæbraut Vonar að Rauði krossinn endurskoði afstöðu sína Segir ásakanir kjaftæði og íhugar meiðyrðamál „Þurfum að huga að forvörnum“ Átök í Sósíalistaflokknum, þinglokaviðræður og síðasti dagur Litlu kaffistofunnar Veiðigjöld ekki á dagskrá þingfundar í dag Gripinn við innbrot og bíl ekið inn í búð Greindi þátt almennings og fjölmiðla í máli „strokufangans“ Mikill viðbúnaður vegna eftirfarar á Sæbraut Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Halla forseti blandar sér í götuljósaumræðuna Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Sjá meira