En databas med runt 16 miljarder inloggningar och kontouppgifter har fått delar av mediavärlden att få ett smärre frispel och kallat databasen både för ett bevis på intrång och ett synnerligen allvarligt säkerhetshot.
Låt oss ta det som faktiskt har hänt, steg för steg:
- Detta är en databas som består av sammanställda, ihopsamlade uppgifter från en gång rad av intrång och datastölder, en del av dem flera år gammal information.
- Det är inget nytt intrång, inget bevis på att nytt stor intrång.
För att vara tydlig, detta är inte ett nytt dataintrång, eller ett intrång överhuvudtaget, och de inblandade webbplatserna har inte nyligen komprometterats för att stjäla dessa inloggningsuppgifter.
Istället cirkulerade dessa stulna inloggningsuppgifter sannolikt under en tid, om inte i åratal. De samlades sedan in av ett cybersäkerhetsföretag, forskare eller hotaktörer och paketerades om till en databas som exponerades på internet.
Låt oss fortsätta:
- Det betyder inte att databasen och innehållet ska avfärdas som betydelselös ur säkerhetssynpunkt.
- Uppgifterna kan användas, missbrukas exempelvis för phishing-bedrägerier
Det finns däremot ingen anledning till att plocka fram de stora rubrikstilarna eller få panik.
16 miljarder inloggningar hittade men det finns ingen anledning till panik
Vidare:
- Det är ingen dum idé se över dina lösenord. Byt gamla lösenord, byt lättgissade och enkla lösenord och använd en lösenordshanterare för att skapa långa, krångliga och slumpmässiga lösenord. Du har en inbyggs lösenordshanterare i iOS, iPadOS och macOS.
- Skaffa 2FA, tvåfaktor, för alla konton där funktionen med ett engångslösenord, en pidnkod går att aktivera.
Kolla
Du kan kontrollera dina kontouppgifter med Been Pwned. det är en publik databas med hackad, stulen information.
