Sjekk om e-posten din har blitt hacket
Telenors sikkerhetsavdeling anbefaler at du sjekker e-postadressen din.
I desember ble det oppdaget et stort antall e-postadresser og passord som hadde lekket ut på det mørke nettet. Til sammen dreier det seg om en database på ca. 1,4 milliarder e-postadresser, brukernavn og passord.
Mange av disse stammer fra eldre lekkasjer de siste 5-7 årene, men rundt 385 millioner er av nyere data.
Telenor og andre sikkerhetsmiljøer gikk ut og anbefalte at vi sjekker e-postadresser og brukernavn på nettstedet til den anerkjente sikkerhetseksperten Troy Hunt, for å se om e-posten din har blitt hacket.
Tjenesten gir deg opplysninger om hvilke sikkerhetsbrudd du eventuelt er rammet av, navn på nettjenesten som er hacket eller som har blitt utsatt for phishing, og når dataene ble stjålet og tilgjengeliggjort.
450.000 norske e-postadresser mulig hacket
– Mange vil faktisk kunne finne igjen sin egen e-postadresse her og nettstedet som har vært opphavet til lekkasjen, men det betyr ikke nødvendigvis at dine data er benyttet av kriminelle, sier Gunnar Ugland, leder for Telenors sikkerhetsovervåkningssentral TSOC.
– Men dataene har blitt dekryptert og tilgjengliggjort for miljøer som kan utnytte dem. Derfor anbefaler vi at du sjekker og bytter passord for alle kontoer som eventuelt er berørt.
Analytikerne til Telenor fant 450.000 norske epostadresser i databasen, fordelt på rundt 46.000 norske domener. Dette er store tall, sier Ugland. 600 av disse tilhørte NRK som ble varslet av Telenor.
Hva kan skje når man blir hacket?
Hva er det verste som kan skje hvis du blir hacket og noen får tilgang til e-postadressen eller passordet ditt?
– Den største utfordringen ligger i gjenbruk av passord. Har du brukt det samme passordet på flere tjenester, risikerer du at noen får tilgang til flere tjenester enn de lekkasjen stammer fra. Har du for eksempel hatt samme passord på LinkedIn som på jobbens e-post, kan uvedkommende få tilgang til bedriftens informasjon.
– Du bør også bruke to-trinns-innlogging der dette er mulig. For eksempel hos tjenester som Google, Facebook og Twitter kan du be om engangskode via SMS ved innlogging fra en ny datamaskin eller mobil. Og for eksempel når du logger deg på Telenors selvbetjeningsløsning for bedrifter, Min Bedrift, må du alltid benytte to-trinns-verifisering. Det vil si en kode sendt til mobilen din, i tillegg til brukernavn og passord, sier Ugland.
Det er også viktig å sjekke webadressene til nettstedet du skal logge deg inn på, før du skriver inn personlig informasjon som brukernavn og passord. Dette er spesielt viktig hvis du har klikket på en lenke i en e-post, sier Ugland.
– Hvis du for eksempel skal logge inn i nettbanken, sjekk at det virkelig står «www.banknavn.no» i adressefeltet til nettleseren.
Rekrutterer
Telenor Norges sikkerhetsavdeling har rundt 70 årsverk. Inkludert forskjellige sikkerhetsprosjekter og tilknyttede ressurser teller de til sammen 100 ansatte.
– I sum utgjør vi et av de sterkeste og største interne sikkerhetsmiljøene i Norge. Vi har imidlertid fortsatt behov for flere dyktige medarbeidere og rekrutterer aktivt nå, avslutter sikkerhetssjefen med et smil og oppfordrer interesserte til å sende ham en e-post.