Netbrugere rådes til kodeskift efter læk af Gmail-koder

Efter op mod fem mio. brugernavne og adgangskoder til Gmail er blevet lækket på nettet, opfordres brugerne til at skifte adgangskode og gennemgå deres sikkerhedsindstillinger. De brugere, hvis konti er berørt, vil dog af Google automatisk blive afkrævet at skifte kodeord for at kunne logge på.

Tidligere på ugen blev et læk af op mod fem millioner brugernavne og adgangskoder til Googles mailtjeneste Gmail fundet lækket på internettet. Brugere opfordres til at give deres sikkerhedsindstillinger et servicetjek. Berørte konti vil af Google blive krævet et skift af kode, for at brugeren kan logge på. Fold sammen
Læs mere
Foto: KAREN BLEIER
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hackere har igen mindet internetbrugerne om, at de skal passe på de kodeord, de benytter på internettet. Det er angiveligt russiske hackere, der har opsnappet og lækket op mod fem millioner kombinationer af brugernavne og kodeord til det amerikanske internetselskab Googles mailtjeneste Gmail.

Der er ikke meldt konkrete tal ud for, hvor mange danske brugere, som er berørt af lækket, men hos danske CSIS Security Group vurderes det på baggrund af IT-sikkerhedsfirmaet tilgængelige oplysninger, at der kan være tale om flere end 10.000.

Google selv har ikke bekræftet tallet og henviser i øvrigt til en udsendt officiel kommentar, hvori det fremgår, at det ifølge selskabets analyser er mindre end to procent af de pågældende brugernavne- og kodeordskombinationer.

»Vores automatiserede »anti-hijacking-systemer« vil have blokeret for mange af de mulige login-forsøg (med de lækkede koder, red.). Vi har beskyttet de berørte konti og krævet af brugerne, at de vælger et nyt kodeord,« skriver Google i en officiel kommentar til lækket af koderne til Gmail-tjenesten og henviser dermed til, at de brugere, som er berørt, vil blive tvunget til at ændre kode, når de logger ind næste gang.

IT-sikkerhedsvirksomheden CSIS Security Group har analyseret det datasæt, der er blevet lækket på internettet i såkaldt »zippet« - eller pakket - form, og oplyser, at de er lækket fra flere forskellige internetsteder - herunder et russisk internetforum.

Samtidig beretter det norske teknologimedie Digi.no om, at nogle norske brugernavne og kodeord er stjålet fra en norsk netbutik. Det hænger blandt andet sammen med, mange benytter samme brugernavn og adgangskode på tværs af internettjenester. 

Analysen viser samtidig, at data kan være op til tre år gamle - og har et geografisk opland i USA og England, men at der også er bekræftet masser af danske Gmail-konti. Ifølge CSIS' oplysninger er der tale om 10.000 eller flere danske brugere.

Her lyder rådet fra IT-sikkerhedsrådgiver Peter Kruse, at nervøse brugere af mailtjenesten Gmail skifter deres kodeord til Gmail og andre internettjenester, hvor de også benytter Gmail og samme kodeord.

»Når der sker en lækage, som vedrører så mange millioner kodeord, er det en god ide at skifte sit kodeord,« siger Peter Kruse og henviser til, at der er mange ligheder til et nyligt læk af brugernavne og kodeord til den russiske mailtjeneste mail.ru.

»Vores teori er, at det er lykkedes hackere at få fat i brugernavnene og kodeordene ved et større »endpoint« eller router, hvorfra de har tilgået trafikken. De har dermed formentlig haft adgang til flere kilder - og derfor er vi bange for, at der kan komme flere af den type lækager fra samme hackere,« siger Peter Kruse.

At der er tale om læk af data af ældre dato og formentlig tre år gamle, gør ifølge Peter Kruse naturligvis kravet om at skifte kodeord mindre overhængende kritisk.

Men med antallet af koder opfordrer han alligevel folk til at skifte adgangskoden. Når de gør det, bør de overveje at vælge en stærk adgangskode, hvor man eksempelvis benytter otte bogstaver, både store og små - og kombinerer dem med tal og gerne specialtegn. Ligesom de kan overveje at aktivere såkaldt totrinsbekræftelse, som er muligt i Googles sikkerhedsindstillinger og flere andre internettjenester.

Med funktionen, som har den tekniske betegnelse »two-step verification«, vil man, hvis nogen forsøger at logge ind på ens konto fra en computer, man ikke har angivet som en enhed, man stoler på, blive bedt om at benytte en firecifret kode, som bliver tilsendt brugerens mobil.

Dermed skal hackeren have adgang til mobiltelefonen for at kunne få fingre i adgangskoden. Den opfordring kommer også fra Google selv, der samtidig råder sine brugere til at opdatere deres gendannelsesoplysninger, hvor brugerne kan justere beskyttelsen af adgangen til deres tjenester fra mobile enheder - og hvordan de ønsker at blive anmodet om at angive yderligere koder, hvis der registreres unormale forsøg på at logge ind.

Google understreger i den officielle kommentar, at lækket af brugernavne og kodeord ikke stammer fra Googles systmer, men at de er blevet tilgået af uvedkommende fra andre kilder.

Gmail har ifølge Google flere end 425 mio aktive brugere globalt.