Över 184 miljoner användare har drabbats!
Fler än 184 miljoner användare har fått sina uppgifter exponerade på nätet. Det gäller användare av Facebook, Instagram, Snapchat, Roblox och flera andra sociala siter.
En osäkrad databas med över 184 miljoner inloggningsuppgifter upptäcktes nyligen av Jeremiah Fowler som är cybersäkerhetsforskare. Den enorma mängden data som exponerats bestod förutom av inloggningsuppgifter även av URL:er för auktorisering och e-post. Det är mycket oroande med en sådan stor exponering av data och extra skrämmande att cyberbrottslingar eventuellt kan använda uppgifterna som vapen i framtida cyberattacker.
Det verkar inte heller vara ett misstag som orsakat dataläckan utan att det handlar om informationsstöld via Malware (skadlig programvara) och en attack som är specifikt inriktad mot att infektera enheter för att samla in känslig information.
Malware är skadlig kod som infekterar drabbade enheter och hittar samt tar olika typer av information och uppgifter (inloggningsuppgifter bland annat). Uppgifter som lagrats i webbläsare, e-postklienter, kryptoplånböcker och olika typer av appar för meddelanden stjäls. Malware drabbar enheter via skadliga webbplatser, programvara eller nätfiske via e-post.
Lumma Stealer är en av många grupper som är ökända för att stjäla information. Läs mer om Lumma här.
- Det bedöms av experter som högst sannolikt att de närmare 200 miljoner inloggningsuppgifter som blivit exponerade bara är en mycket liten del av vad cyberbrottslingar har lyckats samla in. Varje enhet som har blivit infekterad kan ge åtkomst till hundratals andra uppgifter så storleken på sådana läckor växer ofta fort. Ytterligare risk finns om de cyberkriminella lyckas koppla informationen till enstaka individer och då kan använda de uppgifterna för identitetstöld.
Databasen har tagits ner men många miljoner personers uppgifter blev exponerade. Även om antalet offer troligtvis är mindre än antalet inloggningsuppgifter som blivit exponerade är det väldigt många personer som har råkat illa ut i den här exponeringen. En person har ofta många inloggningsuppgifter till flera olika konton, därför är de uppgifter som läcks via infekterade system ofta fler än antalet personer som drabbats.
Moderna informationstjuvars tillvägagångssätt har utvecklats långt förbi enkla lösenordsgrabbare. Idag finns det varianter som kan samla in information via tangenttryckningar, data via automatisk ifyllning och uppgifter via skärmdumpar samt cookies. Det här ger de cyberkriminella mer än tillräckligt med data för att ta sig förbi många säkerhetsåtgärder och gå till attack.
Angripare kan använda de stulna uppgifterna och ofta används inloggningsuppgifter för en tjänst till att komma åt flera tjänster. Risken är stor för riktade nätfiskekampanjer och övertaganden av konton men även för identitetsstölder och företagsspionage.
De exponerade uppgifterna kommer från både myndigheter, finansinstitut, hälsovården och sociala medier så informationsstölden är utbredd. Bredden av infektionen ökar risken för att cyberkriminella lyckas skapa en bred profil av de drabbades digitala liv.
En alarmklocka för att vidta åtgärder
Det är omöjligt att få reda på exakt hur stor exponeringen av databasen var under tiden mellan upptäckten och när åtkomsten för allmänhet togs bort. Intrånget i sig är inte längre ett omedelbart hot men skadlig programvara från infostjälare är fortfarande ett växande hot.
Rekommenderade omedelbara åtgärder är att gå in och ändra lösenord där ni misstänker att ni kan ha blivit drabbade. Byt lösenord överallt ofta i framtiden och ha aldrig ha samma lösenord på flera olika konton. Använd unika och komplexa lösenord som även innehåller specialtecken och siffror. Om möjligheten för 2FA (tvåfaktorsautentisering) finns så aktivera det.
Gå igenom inkorgen i er e-post och rensa regelbundet, framförallt e-post med känslig information eller dokument som inte får spridas till obehöriga. Ladda ner känsliga dokument (som journaler, kontrakt, blanketter och lösenordslistor med mera) och spara i säker lagring och radera sedan all e-post som innehåller sådan information.
Iakttag stor försiktighet vid nedladdning av filer och utbilda er i att känna igen meddelanden som är nätfiske. Se till att alltid uppdatera och uppgradera alla program ni använder så att de alltid har det senaste. Skaffa en lösning mot skadlig kod som både upptäcker och tar bort skadlig kod samt aktivt förhindrar informationsstöld.
Eftersom attacker för informationsstöld ökar så stort så räcker det inte med att vänta på nyheter som de ovan innan man gör något utan det är ytterst viktigt att vara proaktiv och vidta åtgärder för att skydda sig och minska riskerna att drabbas.
Det finns tjänster för att spåra sina “digitala fotspår” och se om man fått sin data stulen och exponerad online. Då kontrolleras den e-post man använder mest för att se vilken information som finns och potentiellt kan säljas och användas av cyberkriminella. Fråga oss så får ni fler tips.
Skaffa extra cybersäkerhet idag!