mboost-dp1

Google

5 millioner Gmail-adgangskoder dukker op på nettet

- Via The Daily Dot -

På et russisk Bitcoin-forum dukkede der for et par dage siden en fil op, som indeholder op mod fem millioner gmail-adresser med tilhørende adgangskoder. Derudover indeholder den også oplysninger på tusinde af brugere af den russiske søgetjeneste Yandex.

Både Google og Yandex har været ude og meddele, at de mange brugerinformationer ikke er sluppet ud som følge af brud på deres systemer. De mener i stedet at der er tale om informationer, som er opsamlet over flere år, blandt andet via phishing.

På grund af alderen er mange af de listede konti allerede lukket eller ikke længere tilgængelig, men den oprindelige forum-poster oplyser, at 60 % skulle være aktive.

De lækkede adgangskoder skulle primært dække over brugere fra russik- spansk- og engelsk-talende lande. Vil man tjekke om ens konto er på listen kan det ske på hjemmesiden IsLeaked.





Gå til bund
Gravatar #1 - gramps
11. sep. 2014 07:24
Ifølge Computerworld, som citerer Peter Kruse fra CSIS, er der ca. 10.000 danske kontoer i lækket.
Gravatar #2 - rauhe
11. sep. 2014 07:29
Hmmm, det ville da være fedt at kunne se om ens egen mail konto er lækket. Er der nogen der ved om man kan det?
Gravatar #3 - Lowkey
11. sep. 2014 07:32
2-factor auth.
Det kan simpelthen ikke siges ofte nok.
Gravatar #4 - Rainmeter
11. sep. 2014 07:34
#2
Seriøst?? Ej du laver pis med os ikke?... Har du set det linket tilsidst?
Gravatar #5 - xahur
11. sep. 2014 07:34
#2 - Linker sidst i artiklen tillader dig netop det!
Min er åbenbart lækket.. men jeg kan da se de data er meget gamle..
Den viser de første 2 tegn af koden, og det er godt 4 år siden jeg sidst brugte netop den kode... Jeg bestemte mig den gang for, at den ikke var sikker nok
Gravatar #6 - GeorgGearlQs
11. sep. 2014 07:57
Jeg var en af de heldige som var på listen... Dog var koden de havde over 3 år gammel og har ikke været i brug meget længe, men det er stadig gustent.. Tjekkede efterfølgende op på https://pwnedlist.com/ for at få det bekræftiget, og den sagde det samme, dog lige med det twist at det er sket mere end en gang. Jeg tror det er tid til at få 2-trins login.
Gravatar #7 - el_senator
11. sep. 2014 08:03
Er der nogen der kender noget til den her isleaked.com hjemmeside? Jeg tænker at de da er en skidesmart måde at høste email adresser på. De laver en side der hooker sig op på den leakede liste og laver en service der tjekker listen. Helt reelt. Samtidig skriver de at de ikke gemmer noget, men kan jo gøre det uden problemer alligevel.

Hvem er de? Har alle bare antaget at isleaked.com er "good guys"? Den står smøret ud på alle nyheder der har noget om lækket. Og ikke ét eneste sted har jeg set nogen beskrive hvem eller hvad de er. Kun at man kan bruge den til at tjekke det med.
Gravatar #8 - Rainmeter
11. sep. 2014 08:10
#7
Is Leaked? skrev:
If you don't like to specify your full email address for any reason, you can replace up to 3 characters with asterisk sign (e.g., for [email protected] enter myac***[email protected]), thus we'll show you a count of matches for this pattern. We respect your privacy.


Du må gerne låne alufolie af mig, du er også velkommen til selv at hente listen, deres løsning er blot nemmere. og nej de er ikke nødvendigvis good guys, men de fleste spam steder har allerede min mail.
Gravatar #9 - ignuz
11. sep. 2014 08:11
Jeg tjekkede på isleaked.com og de siger min er leaked. Men det password som de skriver de første 2 symboler af er ikke noget jeg kan genkende at jeg nogensinde har haft et password der starter med det.
Gravatar #10 - milandt
11. sep. 2014 08:24
Det er ikke passwords til gmail kontoer.
Gravatar #11 - Rubenz
11. sep. 2014 08:24
Min konto var leaked, dog med forkert password. :P
Gravatar #12 - rauhe
11. sep. 2014 08:28
#5 check :) - øjnene er det første man bliver blind på....
Gravatar #13 - zymes
11. sep. 2014 08:36
#7
Det er åbenbart nogen der gerne vil have en ny iPhone :P

isleaked.com skrev:
Please, support us and donate for iPhone 6 ;)
Gravatar #14 - amplificator
11. sep. 2014 09:06
#7
Eller så kan du jo hente listen over e-mail adresser via et af de links som kilden henviser til. S åskal du overhovedet ikke taste noget ind.
Gravatar #15 - Pingvin
11. sep. 2014 09:24
Ændre mit password rimelig ofte. Så medmindre jeg er kommet på listen inden for den sidste måned burde der ikke være et problem :)

Derudover har de (isleaked) meget belejligt fået tilmeldt deres site lidt reklame plads. Parret med at de nævnes så mange steder i artikler omkring dette spår jeg en ganske god reklame indtægt bare på de besøgende :D

Snedigt :)
Gravatar #16 - naggert
11. sep. 2014 09:35
We haven't information about @naggert.com
Oh yeah! Suck it Russkies!

EDIT:
Yes! Account [email protected] is found! First two symbols of password is: 11. Immediately change your password!

Hm, det virker reelt nok
Gravatar #17 - MikevdS
11. sep. 2014 09:36
Hvis man er nervøs for at isleaked.com høster mail adresser, kan man udskifte 3 tegn i sin adresse med *.
Gravatar #18 - Karstenkranvogn
11. sep. 2014 09:47
MIN KONTO VAR LEAKED MED RIGTIG PASSWORD!!! OMG!!!
Gravatar #19 - Peteryde
11. sep. 2014 10:10
Min konto er leaked, Men slet ikke sgyggen af mit password. Og det har aldrig indeholdt noget af det den siger det starter med
Gravatar #20 - milandt
11. sep. 2014 10:35
Jeg gentager.. Det er ikke passwords til gmail kontoer.

Det er 5 mio gmail kontoer og nogle passwords der hører til et eller andet andet sted hvor de gmail kontoer er blevet brugt. Så længe du ikke har samme password til din gmail konto som noget andet, så er din gmail konto safe.
Gravatar #21 - Pingvin
11. sep. 2014 10:37
milandt (20) skrev:
Jeg gentager.. Det er ikke passwords til gmail kontoer.

Det er 5 mio gmail kontoer og nogle passwords der hører til et eller andet andet sted hvor de gmail kontoer er blevet brugt. Så længe du ikke har samme password til din gmail konto som noget andet, så er din gmail konto safe.



Du var nødt til at gentage dig selv da du ingen info eller begrundelse kom med først. :)
Gravatar #22 - HerrMansen
11. sep. 2014 10:41
Så øhh... det må da være en gammel database for selv om min konto er der, viser "isleaked" et oldgammelt password jeg ikke har brugt i evigheder. (Noget som helst sted*)
Gravatar #23 - Peteryde
11. sep. 2014 11:03
#20

Ved jeg godt :)
Men det den siger har jeg dog aldrig brugt
Gravatar #24 - Wispher
11. sep. 2014 11:07
HerrMansen (22) skrev:
Så øhh... det må da være en gammel database


Nyheden (0) skrev:

De mener i stedet at der er tale om informationer, som er opsamlet over flere år
Gravatar #25 - Martin Jørgensen
11. sep. 2014 11:18
Vil anbefale KeePass2
Gravatar #26 - HerrMansen
11. sep. 2014 12:34
#23 Point taken - Skimmede artiklen i bedste "EB" stil.

Men det er da godt at vide at koderne kan være så gamle at folk der misser nyheden potentielt stadigvæk er sikre.

Bruger selv Lastpass til alt der ikke er kritisk (fora, spil) og så de små grå til mail, bank osv..
Gravatar #27 - Nize
11. sep. 2014 16:38
Aktiver nu 2-faktor på jeres ting

Google, dropbox, facebook, aws, digitalocean, oma understøtter det.
Gravatar #28 - amplificator
11. sep. 2014 18:01
Min mail er på listen, omend med en gammel kode. Så det folk siger med ~2010 passer nok meget godt.

Trods det, så har nogen lige været inde på en side (som jeg ikke længere er på) og ændre mit kodeord. Jeg fik en mail for 15 min. siden omkring det, og var så inde og ændre den tilbage til noget andet.
Gravatar #29 - HerrMansen
11. sep. 2014 21:15
Nize (27) skrev:
oma understøtter det.


Lad det boble, boble?

Gravatar #30 - gramps
11. sep. 2014 21:26
#29
"oma" er en forholdsvis almindelig forkortelse for "og mange andre".
Gravatar #31 - Claus Jørgensen
11. sep. 2014 22:45
Den lister et meget gammel password som jeg godt viste var "leaket"... fordi at den havnede i en post på eksperten.dk (fra 2004).

Har jeg virkeligt haft GMail i 10 år? :o
Gravatar #32 - Zigma
12. sep. 2014 06:33
Hvor finder folk deres password på listen?

Min mail er på listen, men de første 2 numre har intet med mit password at gøre.

Jeg får tit mails der skulle være gået til en anden, men der er en der bruger min adresse til alt muligt, eller i hvert fald skriver forkert når han indtaster sin email.

Nogen der ved hvordan de skulle have fået fat på alle de passwords?
Gravatar #33 - lorric
12. sep. 2014 06:51
#32 - der er to lister, en med passwords og en uden.

Nogen har lavet den uden passwords så man kan vise den til alle uden at røbe nogens password. På sitet isleaked.com viser de lidt af passwordet, så folk kan se om det passer.

Hvis du vil have den med password må du udfolde din google-fu.
Gravatar #34 - Zigma
12. sep. 2014 07:25
Ahh okay:

Copy-pasta fra Reddit:
re_dditt_er@Reddit skrev:
Please downvote this back to oblivion where it belongs. It is an aggregation of email addresses they got from hacking certain sites, specifically

bravenet, filesavr, policeauctions, freebiejeebies, bryce, savage, savage2, bioware, friendster, eharmony, daz, daz3d, filedropper, and xtube (and maybe some others)

It is demeaning to Google's excellent security to say "ooooh hackers got yo gmail address and passwords!" when in reality this is "some person got a bunch of hacked emails from various crappy websites, removed all the non-gmail ones, and published it". [edit: there is a version with passwords, but those passwords belong to the crappy websites as far as I've seen]

Of course if you use a similar password for your gmail and another site, you 'deserve' to get hacked if you've ever been informed of basic password security (i.e. you should never use the same password for important sites).

I personally would be more concerned if I had provided shipping address or real name or other info to any of those sites, which could be used for identity theft or linked with my account (but which were not published).

edit:

Most likely a bunch of websites got broken into. If you're worried you are maybe in the 1% of people who had some random account on some random website compromised (or maybe got hacked because you logged into gmail at some internet cafe or a friend's computer... don't do that), you could hypothetically download the list of compromised emails in that thread (mega.co.nz, not the piratebay) and do a search for your own email. It's probably legal since the passwords are not in the same file and email addresses are public information, but don't take my word for it.

edit2:

oh hey, this is top comment... um... tell your little siblings not to use the same password for gmail/bank/etc., don't log in on hardware you don't own even if you have 2-factor authentication (a good thing, turn that on...), check to make sure you aren't being phished by a page which mimics the look of gmail saying "you've been logged off put in your password", turn on email credit card alerts, um.... stuff

only somewhat relevant: http://preshing.com/20110811/xkcd-password-generat... "through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember but easy for computers to guess"

websites are really bad at security; expect that most websites you use will be hacked and everything leaked =(
Gravatar #35 - HerrMansen
12. sep. 2014 10:49
gramps (30) skrev:
#29
"oma" er en forholdsvis almindelig forkortelse for "og mange andre".


Lyseslukker...
Gravatar #36 - Petrander
12. sep. 2014 11:20
Og hvad med Twitter? Her på den her side fandt jeg en kæmpe mængde passwords, inklusiv min egen på Twitter, som jeg selvfølgelig ændrede med det samme: http://paste2.org/aEt3ahFz
Gravatar #37 - brostenen
13. sep. 2014 22:09
gramps (30) skrev:
#29
"oma" er en forholdsvis almindelig forkortelse for "og mange andre".


Måske forholdvis almindelig, men jeg har aldrig hørt om det.
Med mindre vi snakker om stegemargarine.

[url=
Gravatar #38 - gramps
14. sep. 2014 07:08
#37
Den er så almindelig at du kan finde følgende i Retskrivningsordbogen (understregninger er mine):

Retskrivningsordbogen skrev:
o.m.a. (fork. for og mange andre og og meget andet)


Ganske vist er de opført med punktummer, men forkortelsen er kendt.
Gravatar #39 - brostenen
14. sep. 2014 07:32
gramps (38) skrev:


Ganske vist er de opført med punktummer, men forkortelsen er kendt.


Oh well...
Nok derfor dette er første gang jeg ser det skrevet. Ved ikke, men meget lidt benyttet, gør det ikke til udbredt, almindelig og kendt.
På trods af at det står i retskrivningsordbogen.
Som sagt. Så har jeg sgu ikke set det andre steder, og jeg husker heller ikke at vi skulle lære det i folkeskolen i 80'erne.
Kan heller ikke genkende det fra hverken DR's eller TV2's hjemmesider eller i aviser eller blade.
Gravatar #40 - gramps
14. sep. 2014 08:10
#39
Det er kendt siden, i hvert fald, 1984: http://ordnet.dk/ddo/ordbog?query=o.m.a.&selec...

At du ikke er stødt på det, betyder ikke, at det ikke er udbredt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login