pwned

Personinfoen min er stjålet fra LinkedIn. Hva gjør jeg?

I juni gikk Telenors sikkerhetsavdeling ut og advarte mot hackere, som blant annet har stjålet millioner av passord fra LinkedIn. Slik Telenor oppfordret til, sjekket jeg e-postadressen min på nettstedet til sikkerhetseksperten Troy Hunt. Jeg kom dårlig ut.

På bare noen sekunder kan du sjekke om du selv har blitt hacket på https://haveibeenpwned.com.

HJELP, JEG HAR BLITT HACKET! Hva gjør jeg nå?
HJELP, JEG HAR BLITT HACKET! Hva gjør jeg nå?

På nevnte nettside fikk jeg i løpet av noen sekunder avslørt at info og passord fra min Linkedin-side er stjålet. I mai i år, ble 164 millioner epost-adresser og passord tilgjengeliggjort for andre hackere og kriminelle. Opprinnelig ble disse stjålet fra LinkedIn i 2012, men den store mengden med personlig data forble ueksponert inntil informasjonen ble solgt på det mørke nettet 4 år senere.

Men hva er egentlig konsekvensen av å bli hacket og frastjålet personinfo og passord?
– Konsekvensen er ofte innbrudd i tjenesten de har fått tak i passordet ditt til, eller innbrudd i andre tjenester der en har brukt samme passord. Informasjon kan også brukes til social engineering (svindel), forteller sikkerhetsanalytiker Jan Roger Wilkens i Telenor SOC.

2016-06-28-13.54.35Med sjarm som fremste våpen
Social engineering, eller sosial manipulering, er en måte å skaffe seg personlig informasjon på. Dette er den mest brukte hacking-metoden i dag. Jeg har riktignok fått min dose ”sjarmerende” spam-mails gjennom årenes løp, men har vanskelig for å tro at noen virkelig lar seg lure av dårlig artikulerte ”advokater” med penger tilfeldigvis øremerket akkurat meg.

Jan Roger Wilkens referer til saken der Facebook-gründeren Mark Zuckerberg´s SoMe-passord ble avslørt som følge av den store LinkedIn-hacken. Den samme hendelsen undertegnede også ser ut til å være utsatt for. Skal jeg se det fra skurkenes perspektiv, kan jeg på mange måter forstå verdien som ligger i profilerte menneskers personlige informasjon. Men er hackerne virkelig interesserte i meg, og hva vil eventuelt skje med informasjonen min som åpenbart ligger til salgs på det mørke nettet?

– Du vil vel mest sannsynlig ikke merke noen ting, siden det er så mange som er rammet, fastslår Wilkens.

Likevel bør man ikke ta det helt med ro, for det finnes et utall eksempler på folk som har blitt hacket, der tapping av konto eller alvorlige svindel har vært konsekvensen den siste tiden.
Wilkens viser til saken om en tjeneste kalt TeamViewer, som gir folk mulighet til å logge på sine datamaskiner fra hvor de vil. I mai rapporterte et stadig økende antall brukere om at kontoene deres var hacket av kriminelle som deretter tappet deres PayPal- og bankontoer.

Så hva bør man gjøre for å unngå at dette skjer?
– Dersom du bruker samme passord på viktige tjenester som f.eks. e-post, som er nøkkelen til alle de andre tjenestene, ville jeg i det minste skiftet der. Dessuten er passord ofte hashed (red.anm. kryptert), noe som gjør at det er vanskeligere for hackerne å løse det om man velger seg et langt eller komplekst passord.

Ikke ta noen sjanser
Det kan være vanskelig å huske komplekse passord, men med et par enkle grep kan man ha ulike passord på alle sine kontoer ved å lage seg noen smarte huskeregler.

1. Ikke bruk favorittartistens navn som passord. Bruk heller alle forbokstavene i første strofe i favorittlåta.
2. Ikke bruk kattens navn som passord. Bruk en setning som beskriver katten.
3. For forskjellige passord på de ulike stedene, bruk flere låter av samme artist, flere beskrivende setninger om katten. Vær kreativ innenfor rammer bare du forstår.

Og ettersom mine passord ligger tilgjengelig til fri bruk for alle og enhver, skal jeg gjøre nettopp det. Så er jeg i alle fall på den sikre siden.

Pwned

Kommer av verbet «own», og betyr å få eierskap over noen. Uttrykket har sin opprinnelse fra dataspill, og antyder dominans eller ydmykelse.