Flere medier, inkludert store, meldte denne uken at Gmail var utsatt for et massivt datainnbrudd som skulle ha rammet 183 millioner kontoer, men Google avviser ryktene og forklarer at tallet er basert på en rekke gamle lekkasjer.
Artikkelen inneholder en annonselenke
Bare tull
Ifølge selskapet skyldes de skremmende rapportene en misforståelse rundt såkalte «infostealer»-databaser. Disse inneholder ofte brukernavn og passord stjålet gjennom tidligere datainnbrudd, phishing og skadevare. Altså er det ikke snakk om et nytt angrep mot Gmail eller noen annen plattform.
Selskapet legger til at det tar grep når store mengder lekkede passord dukker opp på nettet, blant annet ved å tvinge brukere til å bytte passord for å sikre kontoene sine på nytt, samtidig som de gjør det klart at det ikke eksisterer en ny 183 millioner stor hacker-lekkasje:
Annonse
Dette vet vi
Tallene som har sirkulert, skal stamme fra nettstedet HaveIBeenPwned, som samler lekkede data fra en rekke eldre angrep og gjør det mulig om man er utsatt i ferske eller eldre angrep der brukernavn, passord eller annen informasjon kan ha dukket opp
Ifølge grunnleggeren, Troy Hunt, er 91 prosent av de 183 millioner påstått «nye» Gmail-kontoene allerede kjent fra tidligere datalekkasjer. Det finnes riktignok rundt 16,4 millioner ukjente kombinasjoner av brukernavn og passord i materialet, men disse kan være samlet inn via skadevare eller phishing.
Google minner samtidig om hvordan man best beskytter seg mot at kontoer kompromitteres:
- Aktiver tofaktorautentisering
- Ta i bruk passnøkler i stedet for tradisjonelle passord
- Bytt passord dersom det dukker opp i store lekkasjer
