0
Hopp til hovedinnhold

IT-sikkerhet: UiA - e-postadresser knyttet til passordlekkasje

I en oversikt over 1,4 milliarder e-postadresser som er hacket, finner vi 267 adresser som slutter på @uia.no. Dette er uia-adresser som er brukt i privat sammenheng i sosiale medier eller ved kjøp i nettbutikker.

Illustrasjon sikkerhetsmåned
Svindel- og lure-e-poster øker i antall, og blir mer avanserte i språk og utseende for hver uke som går. Vær oppmerksom, selv om det ser ut som om e-posten kommer fra en kjent avsender. Illustrasjon: Thomas Andersen

— Det er viktig å forstå at alle kan blir lurt på internett, det handler faktisk om å innse at dette er noe som kan skje meg, sier Anette Thorkildsen Osaland, informasjonssikkerhetsleder ved UiA

Det er store nettsteder som LikedIn, Dropbox og nettbutikker som er blitt hacket. Via disse nettsidene har hackerne fått tak i brukernavn og passord, og det er her passord knyttet til @uia-adressene har kommet på avveie.

— Det er liten grad av passord til UiAs egne tjenester som er lekket, men det er fortsatt viktig at vi beskytter informasjonen vår, sier Osaland.

Studentoperatør Edmond John Bosco  har gått gjennom listene over passord knyttet til e-postadresser, og funnet frem til antallet som ligger ute med @uia-adresse. Alle på listen har fått e-post med informasjon om at de straks må endre passord. Av de 267 adressene er det kun 150 som er aktiv i dag. Tilbakemeldingen fra flere er at det avslørte passordet fortsatt er i bruk på forskjellige steder.

Alle må vite hvordan de skal beskytte seg

Det er viktig at alle vet hva som må gjøres for å hindre at personlig informasjon blir misbrukt på nett. Det er også viktig å vite hva du skal gjøre hvis du opplever at din informasjon er på avveie.

— Vi har alle informasjon som i større eller mindre grad må beskyttes. Vi må forstå at vi har privat eller arbeidsrelatert informasjon som er av interesse for andre, sier Osaland.

Oppdatert deg jevnlig på sikresiden.no. Da er du forberedt og vet hva du kan gjøre for å sikre deg mot for eksempel nettsvindel.

Flere adresser kan være lekket

UiA har kun sjekket adresser som slutter på @uia.no, men listen over lekkede passord knyttet til e-postadresser kan inneholde private e-postadresser også. I praksis betyr dette at mange, både ansatte og studenter, kan være rammet via andre kontoer som @gmail eller @online. Det er derfor lurt å sjekke dine forskjellige e-postadresser og bytte passord der avslørt passord er brukt.

Teamleder ved UiAs datasenter, Helge Høynes, fikk selv oppleve at hans passord var lekket. Høynes jobber selv med IT-sikkerhet og bruker derfor passord-generator for å levere passord. Han kunne derfor spore opp hvor det aktuelle passordet var brukt. Det viste seg å være i en nettbutikk i England som han hadde handlet hos en gang.

— Dette viser hvor sårbar alle er, og hvor tilfeldig det kan være at passord kommer på avveie, sier Høynes.

Helge Høynes fant tre e-post-adresser fra @uia.no som lå i oversikten. Husk å teste andre domener - som @gmail.com, @online.no eller @hotmail.com i tillegg. Glem heller ikke å skifte passord jevnlig. (Skjermdump)

Helge Høynes fant tre e-post-adresser fra @uia.no som lå i oversikten. Husk å teste andre domener - som @gmail.com, @online.no eller @hotmail.com i tillegg. Glem heller ikke å skifte passord jevnlig. (Skjermdump)

Mange mosegrodde passord

Passordene som ligger åpent på nett stammer for det meste fra gamle og kjente store hackinger. Men et godt passord er det mange som holder på lenge. Den holdningen kan være skummel.

— Folk må regne med at gamle passord er allment kjent, så dette er en god anledning til å gå gjennom passordene og legge inn nye, sier Høynes, og anbefaler å bruke to-faktor-passord der du har sjansen. Dette vil etter hvert også komme på UiA.

Du kan selv sjekke om du er med i de åpne passordlistene. Husk at selv om du ikke finner noen av dine e-postadresser med passord i disse listene, bør du bytte passord jevnlig.

Send studiet på mail