Google spærrer 10.000 danske Gmail-konti

Efter læk af 5 millioner kodeord, spærrer Google nu konti over hele verden. 10.000 danske konti vurderes at være blandt de lækkede.

Foto: NICHOLAS KAMM
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Google har spærret for Gmail-konti, som tilhører brugere, hvis brugernavne og passwords blev lækket tidligere på ugen. Det skriver Version2.dk.

Brugerne skal sætte nyt password for igen at få adgang, oplyser DKCERT. Ifølge Google drejer det sig om under to procent af passwordene, der var gyldige.

Ifølge sikkerhedsfirmaet ESET stammer dataene sandsynligvis fra phishing-websteder. Nogle af oplysningerne er mere end fem år gamle

De lækkede Gmail-brugernavne og passwords, helt præcis 4,929.090, slap ud i løbet af natten til i går onsdag og blev oprindeligt fundet på reddit, skriver Freedomhacker.com



Ifølge DKCert indeholder webstedet Haveibeenpwned de lækkede brugernavne, så man kan tjekke, om ens adresse er blandt dem.

.txt-filen med alle adresserne blev senere fundet på et russisk BitCoin security forum, hvor det menes, at mailadresserne første gang blev lækket.

De mange mailadresser og usikkerheden omkring validiteten af de i nogle tilfælde medfølgende kodeord, har fået reddit-brugere til at advare hinanden om på nogen måde at indtaste mailadresse og kodeord på samme hjemmeside, for at checke validiteten. Angiveligt er sådanne falske sider, der anvender phishing-metoder til at få brugere til uforvarende at indtaste deres oplysninger, allerede sat op med netop det henblik, skriver Freedomhacker.com

Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, siger til Computerworld.dk, at oplysningerne kan have ligget på nettet i længere tid.

»Vi har indsamlet datasættet, og vi kan bekræfte dets validitet. Data ser imidlertid ud til at være op til tre år gamle. Vi har sammenholdt informationerne med data, vi allerede har. Her kan vi se et sammenfald, hvilket betyder, at nogle data allerede har været ude på nettet i lang tid.«



Op mod 60 procent af alle adresserne menes at være valide, skriver Freedomhacker.com.

Blandt det samlede antal gmail-adresser, vurderer Peter Kruse, at der findes omkring 10.000 danske. Som en tommelfingerregel mener han, at man bør skifte sit kodeord. Desuden kan man tage to-trins bekræftelse i brug, en mulighed som Gmail allerede har.

Er du træt af at frygte, at det bliver din mailadresse, der lækkes næste gang, kan du overveje en af de mere sikre mailadresser på denne liste på Freedomhacker.com. Læs mere på Version2.dk