En av de största lösenordsläckorna någonsin har upptäckts och dina uppgifter kan ha drabbats. Så här skyddar du dig.
Under midsommarhelgen uppdagades en enorm sammanställning av läckta lösenord och användardata från tjänster som Google, Facebook, Apple, GitHub, Telegram och många fler. I vad som nu kallas för en av de största läckorna någonsin har över 16 miljarder inloggningsuppgifter läckt ut på nätet – många av dem i klartext.
Detta innebär en ökad risk för att konton kapas genom så kallad “credential stuffing”, där angripare testar stulna användarnamn och lösenord mot olika tjänster.
Vad betyder detta för dig som kund hos Botås.k Partners?
Flera av våra kunders e-postadresser har flaggats i vår lösenordshanterare som exponerade i läckan. Det innebär att:
En eller flera av dina tidigare lösenord kan vara publikt tillgängliga.
Om du återanvänder lösenord mellan tjänster kan fler konton vara i fara.
Vad du bör göra direkt:
1. 🔁 Byt lösenord
Byt lösenord på alla tjänster där du återanvänt ett gammalt eller osäkert lösenord.
2. 🔐 Använd en lösenordshanterare
Använd en lösenordshanterare för att skapa och spara starka, unika lösenord.
3. 🛡 Aktivera tvåfaktorsautentisering (2FA)
Aktivera tvåfaktorsautentisering (2FA) på viktiga konton – som e-post, webbhotell och sociala medier.
4. 🧼 Skanna din dator
Skanna din dator med antivirusprogram – många läckor kommer från s.k. infostealers, alltså spionprogram som samlar lösenord direkt från din webbläsare.
6. 🔍 Kontrollera om din e-postadress har drabbats
Kontrollera om din e-postadress har drabbats via https://haveibeenpwned.com/.
Hackad sajt? Vi hjälper dig – utan extra kostnad
Om du har drift- och säkerhetsavtal hos oss ingår vår “Hackfix-garanti”. Blir din webbplats hackad fixar vi det, utan extra kostnad.
Vi övervakar och säkrar din sajt löpande – men om något skulle hända trots detta, kliver vi in direkt och åtgärdar problemet. Snabbt, effektivt och kostnadsfritt.
Gäller alla våra kunder med aktivt drift- och säkerhetsavtal
Vi hanterar akuta fall med högsta prioritet
Inkluderar både återställning och grundläggande härdning
Tjänster där du kan kontrollera om du är drabbad
Tjänst
Vad den gör
Länk
Have I Been Pwned
Kolla om din e-postadress finns i kända dataläckor
Firefox Monitor
Liknande som ovan, med bevakning från Firefox
Google Password Checkup
Kolla sparade lösenord i Chrome mot kända läckor
DeHashed
Mer avancerad sökning, även IP, telefonnummer, etc.
F-Secure ID Protection
Svensk tjänst, erbjuder e-postkontroll och ID-övervakning
FAQ: Vanliga frågor och svar om dataläckan
Du kan kontrollera om din e-postadress eller domän finns med i en läcka genom kostnadsfria verktyg. Se listan längre ner.
Byt lösenord omedelbart. Använd starka och unika lösenord, helst med hjälp av en lösenordshanterare. Aktivera 2FA där det går.
I vissa fall även e-postadresser, användarnamn, telefonnummer, IP-adresser och andra personuppgifter. Mycket beroende på vilken tjänst som läckt.
Nej, våra system har inte påverkats. Men vi har uppmärksammat att vissa av våra kunders uppgifter figurerar i läckan – därför går vi nu ut med denna varning.
Tyvärr allt oftare. Därför är det viktigt att ha bra rutiner kring lösenord och kontosäkerhet.
Behöver du hjälp?
Vi hjälper gärna till med:
Rådgivning om 2FA, lösenordshanterare och antiviruslösningar
Genomgång av din kontosäkerhet
Byte av känsliga lösenord
Uppdatering av inloggningsrutiner för din webb eller domän
