Mycket stora mängder användaruppgifter på vift

Mattias Sjödin Informationssäkerhet, IT-Säkerhet

I media basuneras ut uppgifter om den stora läcka av användaruppgifter och de följder som kan komma runt hörnet. Allvarligt? Javisst – trots allt är extremt populära tjänster som Spotify, Facebook, PayPal och Netflix listade bland drabbade tjänster. Kommer det drabba dig? Nja, kanske – men det är inte säkert. Och det kan du själv också påverka.

Vi måste se det ur perspektivet av den mängd uppgifter som stulits. Uppgifterna går isär, men utgångspunkten är att det handlar om minst 70 miljoner användarnamn och lösenord som stulits. Visserligen inte nödvändigtvis unika eftersom det är flera tjänsters användaruppgifter som stulits. Att en cyberkriminell råkar ge sig på just ditt konto i den enormt stora databas med stulna uppgifter är med andra ord minimal. Du behöver absolut vidta åtgärder, men det lär inte vara panik.

Vad behöver jag göra?

Tre saker – de första så kallat reaktiva (det vill säga, åtgärda i efterhand) och den tredje proaktiv (alltså att förebygga):

  1. Gör en lista över de tjänster där du använt samma lösenord som på andra tjänster – särskilt de som nu tycks vara drabbade – vi känner nu till att det handlar om Netflix, Facebook, PayPal samt eventuellt även Spotify.
  2. Byt lösenord på dels de tjänster som drabbats samt på alla de tjänster där du använt samma lösenord som på de drabbade tjänsterna.
  3. Aktivera multifaktorautentisering, 2FA eller MFA, på alla tjänster där det är möjligt. Det är smidigt att använda sig av appar så som Microsoft Authenticator eller Google Authenticator – har du aldrig använt det tidigare kommer du lära dig snabbt hur det fungerar. När du aktiverar, byt också lösenord så att det är ett unikt, starkt och helst slumpmässigt, på varje ställe.

Reflektion

Lek med tanken att du redan använder starka och unika lösenord på varje tjänst och multifaktorautentisering där det går. Då hade sannolikt inte uppgifterna i media oroat särskilt mycket, eller hur? Då vet du var du ska börja – nämligen att byta lösenord på tjänster som man vet har drabbats och där det inte fungerar att ha multifaktorautentisering och där det alltså finns en risk att någon annan än du kan lyckas logga in.

Som ”säkerhetsmupp” borde jag vara där. Jag är fullt medveten om att aldrig använda samma lösenord på flera ställen. Men verkligheten är att även jag själv har samma lösenord på flera tjänster, särskilt där jag haft kontot i 15+ år. Det måste jag ändra på. Och aktivera MFA om det går. Nu.

Och du också – kom igen, nu kör vi!

Mattias Sjödin

Jag arbetar som konsult, främst inom Informations- och IT-säkerhet där jag hjälper företag och organisationer med det mesta inom området. Jag har haft olika befattningar inom IT-branchen, bland annat som CISO inom ett större multinationellt företag speciliserat inom IT-infrastruktur och IT-tjänster så som outsourcing. Naturligtvis har jag bevisad kompetens och erfarenhet i ryggen genom CISA- och CISSP-certifieringar. Privat grottar jag gärna ner mig i hemautomation och allt som hör till. Jag kör Home Assistant (supervised), och blandar friskt mellan enheter som kör Zigbee, Z-Wave, 433MHz och Wi-Fi. Att leka med microcontrollers som kör ESPhome och Tasmota är hur kul som helst.