Det är oroande nyheter om du bryr dig om ditt lösenord.
Det har nämligen uppdagats en gigantisk läcka av lösenord och annan känslig personlig information.
Det är säkerhetsexperten Jeremiah Fowler som har upptäckt en databas med inloggningsuppgifter från över 180 miljoner konton. Totalt handlar det om 47,42 GB data som var fritt tillgänglig på nätet. Fowler beskriver fyndet i en längre redogörelse på webbplatsen Websiteplanet (på engelska).
Fowler, som beskriver sig själv som ”dataläckagejägare”, beskriver bland annat hur han snubblade över databasen på en hemsida. Han har inte lyckats ta reda på vem som äger databasen eller om den komprometterade informationen kommer att användas för kriminella ändamål.
Den här informationen finns i databasen
Bland de 184 miljoner komprometterade konton som finns i databasen finns bland annat inloggningsuppgifter till Facebook, Apple, Instagram, Roblox, Snapchat och Google.
Den enorma mängden data har tydligen hamnat i kriminella händer med hjälp av så kallad infostealer-malware, som bland annat genomsöker information som lagrats i webbläsare, meddelandetjänster och mejltjänster på infekterade datorer.
Sedan databasen upptäcktes har den tagits bort från webbplatsen.
Har mina inloggningsuppgifter läckt ut?
Om du är orolig för att dina kontouppgifter finns bland de läckta uppgifterna finns det tyvärr ingen möjlighet att få veta det med säkerhet.
Istället bör du följa en rad allmänna råd som säkerställer din konto säkerhet nu och i framtiden. Vi förklarar dem här.
Tips 1: Byt lösenord
Om du är orolig för att ett konto har komprometterats bör du byta lösenord så snart som möjligt. Detta gäller särskilt om du har använt samma lösenord på flera ställen.
Kom ihåg att välja olika lösenord som är svåra att gissa. Få experternas tips för ett bra lösenord här.
Tips 2: Använd tvåfaktorsautentisering
Tvåfaktorsautentisering – även känt som tvåfaktorsbekräftelse eller tvåstegsverifiering – ger ett extra lager säkerhet till ditt konto, eftersom du måste godkänna en eventuell inloggning, till exempel med en app som Google Authenticator .
Det betyder att det inte räcker för en hackare att känna till eller knäcka ditt lösenord. Han måste också ha din mobil i handen – och kanske till och med använda ansiktsigenkänning för att låsa upp den.
Alla större tjänster erbjuder möjligheten att använda tvåfaktorsautentisering. Läs till exempel vår artikel ”Skydda ditt Google-konto med tvåstegsverifiering”.
Tips 3: Använd en lösenordshanterare
Korta och fantasilösa lösenord är en evig källa till hackade konton. Men det kan vara svårt att själv komma på svåra och effektiva lösenord – som du dessutom måste kunna komma ihåg.
Därför är det en bra idé att använda en lösenordshanterare som till exempel programmet Bitwarden Free. Du kan ladda ner programmet och läsa en guide här.
Tips 4: Håll koll på ovanlig aktivitet på ditt Google-konto
Om du har minsta misstanke om att ditt Google-konto har komprometterats kan du faktiskt ganska snabbt få visshet. Du kan nämligen undersöka om andra har haft tillgång till kontot.
Det gör du med metoden som vi har beskrivit i artikeln Är ditt Google-konto hackat? Så här kontrollerar du det.
Tips 5: Kontrollera om ditt lösenord har hackats
På hemsidan Have I Been Pwned kan du alltid kontrollera om din e-postadress har varit föremål för dataläckage.
Informationen från Fowlers enorma databas är dock inte registrerad ännu.