Overskriften er litt misvisende. Jeg er ikke selv blitt hacket, det som er blitt hacket er ulike nettsider hvor jeg har opprettet en profil. Men del to er riktig: Mine passord og brukernavn er på avveie. Stjålet av hackere og gjort tilgjengelig i det som kalles «det mørke nettet». Den delen av internett hvor man kan få kjøpt våpen, dop og stjålne passord og brukernavn – enkelte ganger også sammen med kredittkortinformasjon.

Mistet oversikten

Første gang jeg kravlet meg ut på «verdensveven» var i 1995. Siden den gang har jeg logget meg på og opprettet brukere og profiler latterlig mange steder. Jeg har for lengst mistet oversikten over hvilke.

Altfor lenge gjorde jeg det samme som mange andre: Jeg brukte samme passord og brukernavn overalt. Kanskje enkelt, men absolutt ikke så lurt. For kommer passord og brukernavn først på avveie, har den som besitter din innloggingsinformasjon med ett tilgang til mer eller mindre alle steder hvor du en gang har opprettet en digital bruker.

Slett ikke bra

Forrige helg fikk jeg via podkasten Reply All tips om nettstedet Have I Been Pwned. Mannen bak er en sikkerhetsekspert, og han tråler den mørke delen av internett for blant annet å finne brukernavn og passord som er stjålet, og som gjerne selges i store «pakker». Med utgangspunktet i det han finner, har han laget en søketjeneste hvor man kan skrive inn sin e-post eller brukernavn for å sjekke om den er blitt stjålet og skjuler seg blant det som hackere har stjålet og tilgjengeliggjort for folk med stort sett onde hensikter. Det jeg fant, var ikke bra.

Datainnbrudd

Jeg har flere e-postadresser, og først sjekket jeg en av dem jeg har brukt lengst. Den dukket opp to ganger. Et datainnbrudd hos MySpace tilbake i 2008 hadde medført at e-postadresse, passord og brukernavn hadde kommet på feil hender. I dette innbruddet ble det stjålet informasjon om 350 millioner brukerkontoer. Et innbrudd hos bloggtjenesten Tumblr i 2013, sørget for at samme e-postadresse (og muligens også samme passord) kom på avveie der også, sammen med 65 millioner andre kontoer. E-posten jeg bruker på jobben, sammen med passord og annen brukerinformasjon, er også blitt stjålet. Det skjedde hos Adobe. Den siste e-postadressen jeg sjekket fikk grønt lys. Puh!

Bytte passord. Nå!

Jeg er rimelig sikker på at alle mine passord er byttet flere ganger siden disse innbruddene. Rimelig sikker. Men jeg hadde for lengst glemt at jeg hadde opprettet kontoer på både MySpace og Tumbler, så hvem vet.

En rask sjekk viser at flere av EUBs ansatte er frastjålet passord og brukernavn fra nettstedet LinkedIn. Der ble det i 2016 stjålet informasjon om 164 millioner kontoer. Noen har også fått sine innloggingsopplysninger stjålet da det var et datainnbrudd hos Dropbox i 2012.

Usikker på hvordan det står til hos deg? Gå inn på haveibeenpwned.com. Det er ikke sikkert at du liker det du finner. Hvis man ikke finner noe, er man da trygg? Dessverre ikke. Dette er bare kontoer man vet er stjå- let. Og nye kommer stadig til.

LES OGSÅ: Opprydding på Facebook

Klikk for kommentarer
Vi inviterer deg til å dele informasjon, argumenter og synspunkter. Vi ønsker fullt navn, noe som gjøre det mer interessant for andre å lese det du skriver. Vi vil ikke ha trakassering, trusler eller hatske meldinger på våre nettsider. Falske profiler blir utestengt. Vi setter pris på at du holder en saklig og respektfull tone. Husk at mange leser det du skriver. Vennlig hilsen redaksjonen. Les mer om vår moderering ->her
Facebook-kommentarer:

Våre journalister og moderatorer overvåker denne debatten kontinuerlig.

Vi fjerner automatisk kommentarer med obskøne ord, definert av våre moderatorer. Innlegg som rapporteres som misbruk eller spam blir vurdert av Facebooks moderatorer, og skjules automatisk for den som rapporterer.


Dersom du bryter våre debattregler, kan vi gjøre følgende:
  • Slette kommentaren din
  • Utestenge deg

Vi har ikke redaktøransvar for kommentarer som er fjernet fra offentligheten, og som kun er synlige for din private og lukkede vennekrets. Vi gjør imidlertid oppmerksom på at du som skriver et innlegg vil være personlig ansvarlig for innholdet enten dette fremsettes på våre nettsider eller overfor ditt eget lukkede nettverk med Facebook-venner. Våre journalister og moderatorer vil ikke begrunne verken fjerning av kommentarer eller utestengning av profiler, utover at det skyldes enten brudd på retningslinjene for moderering slik de fremkommer i toppen av alle kommentarfelt, eller avsløring av falske profiler.