Kæmpe tyveri af 1,2 milliarder kodeord

Russisk hackergruppe har tilsyneladende haft held til at stjæle den hidtil største samling adgangsnavne og kodeord til dato.

Det formodentlig største tyveri af kodeord er afsløret. Modelfoto: Iris/Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

En bande af russiske cyberkriminelle har ulovligt indsamlet omkring 1,2 milliarder adgangsnavne og kodeord til internetsider og flere end 500 millioner e-postadresser.

Afsløringen af den hidtil størst kendte samling af stjålne data er ifølge New York Times opdaget af det amerikanske IT-sikkerhedsfirma Hold Security og skal være stjålet fra 420.000 netsteder, som Hold Security dog ikke vil nævne ved navn af frygt for, at de dermed bliver yderligere ramt.

Alex Holden, som er stifter af Hold Security, siger dog til avisen, at de ramte netsteder dækker alt fra selskaber på listen over de 500 største virksomheder til helt små netsteder.

Omfanget kan være endnu større

Ifølge den amerikanske finansavis Wall Street Journal skal Hold Security have tilbudt de berørte netsteder muligheden for at undersøge, om de er ramt, men kun hvis de betaler for det - et usædvanligt skridt, når der er tale om så store sikkerhedsbrud.

Flere sikkerhedseksperter er foruroliget over omfanget af de stjålne oplysninger, som kan vise sig at være endnu større, fordi mange bruger samme adgangsnavn og kodeord på andre netsteder, hvor de skal logge ind.

Den russiske hackergruppe hedder ifølge Hold Security CyberVor.

I februar opdagede Hold Security, at adgangsnavne og kodeord til 360 millioner forskellige konti kunne købes på det sorte cybermarked.