<strong>SMART Å BYTTE:</strong> 32 millioner brukerkonti på Twitter er nå kommet på avveie. Foto: PÅL JOAKIM OLSEN
SMART Å BYTTE: 32 millioner brukerkonti på Twitter er nå kommet på avveie. Foto: PÅL JOAKIM OLSENVis mer

32 millioner Twitter-passord stjålet

Men Twitter selv ser ikke ut til å ha vært hacket.

Vi hører stadig om at store nettsteder opplever datainnbrudd, der brukernes innloggingsdetaljer havner på avveie.

160 millioner LinkedIn-konti, 360 millioner MySpace-konti, 65 millioner Tumblr-konti, 150 millioner Adobe-konti, 30 millioner Ashley Madison-konti … listen har etter hvert blitt ganske lang.

Nå er det 32 millioner Twitter-konti det dreier seg om, men denne gangen er det ikke snakk om at Twitter selv har blitt hacket.

Ifølge LeakedSource dreier det seg nemlig om uhumsk programvare på brukernes PC-er som har sendt innloggingsdetaljer til bakmennene.

Sannsynligvis fordi brukeren har lagret passordet i nettleseren sin; en av de 13 passordsyndene vi tidligere skrev om.

Er nordmenn rammet?

MANGE FRA RUSSLAND: LeakedSource har analysert de 32 millioner stjålne brukerkontiene. Som du ser på listen er russiske brukere trolig mest utsatt. Foto: LeakedSource Vis mer


Hvor mange nordmenn som eventuelt er rammet vet vi imidlertid ikke. På listen over de oftest forekommende epost-domenene fra LeakedSource, er det spesielt russiske brukere som ser ut til å være mest utsatt, men vi finner også noen hundre tusen franskmenn, briter og tyskere.

Dermed skal vi slett ikke se bort i fra at det også kan være norske konti i den lange listen på 32 millioner brukernavn og passord.

Nettstedet har plukket ut 15 brukernavn fra listen og verifisert med de aktuelle brukerne at passordet stemmer overens med det de har på Twitter. Det er derfor sannsynlig at listen er høyst reell.

Bytt passord!

Vil du være på den sikre siden, bør du med andre ord bytte passord på Twitter. Og på alle andre tjenester der du har brukt den samme brukernavn/passord-kombinasjonen.

For eksempel skrev vi forleden dag om at stjålne LinkedIn-konti nå brukes for å logge på fjernstyringstjenesten TeamViewer.

TO TRINN: BankID-brikken er en velkjent autentiseringsløsning med to faktorer - passord og kodebrikke. Foto: PER ERVLAND Vis mer


Som før anbefaler vi deg også å aktivere tofaktorautentisering der det er mulig; en funksjon Twitter tilbyr. Da trenger man en engangskode fra telefonen din om man vil logge seg på fra en ny enhet, som et ekstra beskyttelseslag.

Sjekk maskinen

Dette er en ganske unormal form for datatyveri, i hvert fall såpass storstilt skala, der innloggingsdetaljene ser ut til å være stjålet direkte fra brukernes PC-er og ikke fra tjenesten selv.

Derfor kan det være en god idé å skanne maskinen sin for uhumsk programvare, som ofte kan følge med når man installerer gratisprogrammer, laster ned fra pirat-nettsteder, har klikket på ei lenke man ikke burde, åpnet et ondsinnet e-postvedlegg eller bare har utdatert programvare på maskinen sin med kjente sikkerhetshull.

For eksempel ble det fullt kaos da nettstedet HowToGeek lastet ned de ti mest populære programmene på Download.com, og sikkerhetsselskapet Trend Micro anbefaler folk å avinstallere QuickTime for Windows etter at det ble oppdaget to kritiske sikkerhetshull som ikke vil bli tettet av Apple.

For å skanne maskinen og fjerne uønsket programvare, har Malwarebytes Anti-Malware fått mange utmerkelser de siste årene, blant annet fra det uavhengige instituttet AV-test. Tidligere i år fikk Avira Antivirus Pro og Kaspersky lab virus removal tool utmerkelsen «årets beste» i kategorien for reparasjon.

Kommer det flere?

32 millioner Twitter-konti er neppe den endelige slutten på listen innledningsvis. Dersom det stemmer at dette kommer fra uhumsk programvare på brukernes maskiner, er det ingenting i veien for at det snart vil komme tilsvarende lister til andre nettjenester.

Vårt råd er som alltid – sørg for å ha en sikker PC, bruk ulike passord på alle nettsider og bruk tofaktorautentisering overalt hvor det er mulig.

Her er noen artikler med mer informasjon:

GUIDE: Unike passord på alle nettsider – uten å måtte huske dem
Sikrere på nett med Authy
Åtte gode råd fra en hacker
13 passordsynder du bør unngå
Sikre tegn på at du har blitt hacket