Hopp til navigasjon Hopp til innhold
På denne siden ligger det fortsatt lenke til listen med Google-passord. Flere av dem stammer fra norske brukere. (Ill.: btsec.com)

– Det er flere slike lister der ute

Google erkjenner passord-lekkasje.

I går skrev vi om de 4,93 millioner Google-passordene og brukernavnene som dukket opp i en liste på det russiske forumet Bitcoin Security.

Erkjenner at det skjedde
Flere norske navn sto på listen, og noen av våre lesere kunne fortelle at de fant seg selv igjen der. Vel å merke med utdaterte passord.

Siden saken først bare dukket opp i russiske medier, ble den møtt med en viss skepsis.

– Flere lister
Men nå erkjenner Google at det faktisk skjedde. Samtidig sier de at de har avdekket flere lister av samme type som ligger på nettet.

– Denne uka identifiserte vi flere lister som angivelig innholdt både Googles og andre nettselskapers brukerinformasjon, skriver Google på sin sikkerhetsblogg.

– Ikke innbrudd hos oss
Brukernavnene og passordene stammer ifølge Google fra andre kilder enn dem, og har sluppet ut via andre sider der du har brukt samme brukernavn og/eller passord, nettfiske (phishing) eller skadevare.

– Det er viktig å understreke at verken i dette eller andre tilfeller skyldes lekkasjen innbrudd i Googles systemer. Ofte er slike opplysninger kommet uvedkommende i hende via andre kilder, heter det i bloggen.

Lurt inn på falske sider
Det er altså ikke snakk om noe innbrudd i Googles systemer, men om brukere som er lurt til å logge seg inn på falske sider eller på annet vis har blitt fralurt brukeropplynsingene sine.

– Hvis du for eksempel bruker samme passord og brukernavn på flere nettsider og en av disse nettsidene blir hacket, så kan dine opplysninger blir brukt til å logge seg inn på andre sider. Alternativt kan angriperne bruke skadevare eller phishing for å fange opp innloggingsinformasjonen, heter det videre fra Google.

– Bare to prosent gyldige
Vedkommende som la ut passordlisten under nicket «tvskit» hevdet at 60 prosent av passordene var gyldige, men ifølge Googles egne beregner er det bare to prosent av dem som faktisk fungerer.

Det er likevel 98 600 passord, så Google tar ingen sjanser.

Bedt om å bytte
– Vi har beskyttet de aktuelle kontoene og bedte brukerne om å bytte passord, skriver Google.

Samtidig sier de at eventuelle forsøk fra uvedkommende på å logge seg inn med stor sannsynlighet blir stoppet av deres anti-kidnappingssystem.

Dette fungerer slik at dersom en innlogging ser mistenkelig ut (for eksempel kommer fra et område i verden du vanligvis ikke logger deg inn fra eller en mobil, en PC eller et brett du vanligvis ikke bruker), så blir den stoppet.

 

 

 

 

Stikkord: Google, phishing, sikkerhet