Under veckan har det rapporterats frekvent om en ny stor lösenordsläcka. Mejladresser och lösenord till 183 miljoner konton påstås ha läckt ut. Brittiska Independent publicerade en brådskande varning till alla Gmail-användare med anledning av läckan.
I själva verket handlade nyheten, som vanligt, om en ny paketering av tidigare stulna inloggningsuppgifter. Säkerhetsföretaget Synthient hade sammanställt dataläckor som florerade i den undre världen och överlämnat samlingen till världens de facto nav för lösenordsläckor, ”Have I Been Pwned”.
Dessa inloggningsuppgifter berörde inte enbart Gmail-konton, och det var inte ens Google som hade läckt dem. Inloggningsuppgifterna hade stulits av spionprogram på användarnas datorer.
Även om rubrikerna var överdrivna var samlingen av läckta lösenord anmärkningsvärd. Bland de läckta inloggningsuppgifterna fanns nämligen lösenord till över 16 miljoner tidigare okända mejladresser. Dessa mejladresser hade aldrig synts till i någon tidigare läcka som kommit ”Have I Been Pwned” tillkänna.
I veckans podd pratar Peter och Nikka om vad lösenordssamlingen innebär för de berörda användarna. Podduon förklarar varför dessa ständigt återkommande lösenordsläckor visar på vikten av att gå över till nyckelinloggning snarast möjligt.
Peter och Nikka följer också upp förra veckans diskussion om webbläsaren ChatGPT Atlas, summerar attacken mot Svenska kraftnät och berättar vad som egentligen hände i onsdags när många webbplatser blev oåtkomliga… igen.
Kapitel i avsnittet
- 00.00 Inledning
- 01.13 Uppföljning om tillkortakommanden med ChatGPT Atlas
- 07.07 Intrång hos Svenska kraftnät
- 11.06 Omfattande driftstörning i Microsoft Azure
- 18.48 Ny samling med 187 miljoner läckta lösenord
Omtalat i avsnittet
- Bli säker-poddinslaget om ChatGPT Atlas
- Svenska kraftnäts pressmeddelande om utpressningsattacken
- Sveriges Radios intervju med Mattias Wåhlén från Truesec
- Microsoft Azures statussida
- Beskrivningen av Microsoft Azure Front Door
- Meredith Whittakers X-tråd om Signals användning av AWS
- Independents artikel om 183 miljoner läckta lösenord
- Säkerhetskollens artikel om Synthient-samlingen
- Säkerhetskollens mejltestverktyg
- Have I Been Pwned
- Troy Hunts artikel om Synthient-samlingen
- Forummjukvaran Discourse
- Webbplatslistningen för nycklar Passkeys Directory
- Webbplatslistningen för nycklar Passkey Index
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.