Alt vi vet om Gmail-lekkasjen: Millioner av kontoer rammet

En omfattende datalekkasje har ført til at rundt 183 millioner Gmail-kontoer har fått passordene sine avslørt. Ifølge en rapport omtalt av Forbes ble informasjonen avdekket etter at enorme mengder brukerdata ble lagt inn i databasen Have I Been Pwned (HIBP) – et nettsted som lar folk sjekke om deres e-postadresse eller passord har blitt lekket.

Grunnleggeren av HIBP, Troy Hunt, forklarer at den lekkede informasjonen består av såkalte stealer logs og credential stuffing lists – store samlinger av brukernavn og passord som hackere bruker til å forsøke uautorisert innlogging på ulike tjenester.

En database av uvanlig størrelse

Datamengden i denne saken er ekstrem: hele 3,5 terabyte med over 23 milliarder poster. Mesteparten av materialet stammer fra prosjektet Synthient Threat Intelligence, som i løpet av et år samlet inn data fra hackernettverk, forum, sosiale medier, Telegram og det mørke nettet.

Les også: Google i krise: Hvorfor søkemotoren mister makten til AI

Rundt 92 prosent av opplysningene er fra tidligere datainnbrudd, men omtrent 8 prosent – 16,4 millioner e-poster og passord – er helt nye og ikke tidligere offentliggjort. Gmail-kontoer utgjør en stor andel av disse nye lekkasjene.

Hvorfor dette er alvorlig

Siden Gmail ofte brukes som påloggingsmetode for en rekke Google-tjenester, som Drive, Photos og Docs, kan hackere få tilgang til langt mer enn bare e-posten. Mange bruker dessuten samme passord på andre plattformer, som nettbanker og skylagring, noe som gjør risikoen ekstra høy.

Hva du bør gjøre

Hvis du vil sjekke om du er rammet, kan du skrive inn e-postadressen din på haveibeenpwned.com. Dersom kontoen dukker opp som lekket, bør du umiddelbart endre passordet og forsikre deg om at du ikke bruker det samme passordet på andre tjenester. Det skriver ladbible.

Google oppfordrer alle til å aktivere tofaktorautentisering (2FA) og gjerne bruke passnøkler (passkeys) som et tryggere alternativ til tradisjonelle passord. Dersom du mistenker at kontoen din er kompromittert, bør du logge inn for å sjekke kontohistorikken. Hvis du ikke får tilgang, kan du bruke Googles gjenopprettingsside for å bekrefte eierskapet til kontoen.

Googles svar

I en uttalelse til Forbes sier Google at lekkasjen ikke gjelder Gmail spesielt, men en bredere samling av data fra såkalte infostealers – skadelig programvare som samler inn brukerinformasjon fra mange ulike nettsteder.

Google minner brukerne om at de automatisk blir bedt om å bytte passord dersom systemet oppdager at det kan være usikkert. Selskapet har også et eget program for å nullstille passord i tilfeller hvor store datadumper som denne oppdages.

Brukere kan dessuten gå inn på Google Password Manager eller Password Checkup i Chrome for å se om noen av passordene deres er berørt.

Kort oppsummert

• 183 millioner Gmail-kontoer er lekket som del av en større datadump
• 16,4 millioner av disse inneholder helt nye kombinasjoner av brukernavn og passord
• Lekkede data stammer fra hackernettverk, sosiale medier og det mørke nettet
• Google anbefaler umiddelbar passordendring, tofaktorautentisering og bruk av passnøkler

For nå er rådet klart: endre passordet ditt, sjekk kontoen din og bruk tofaktorbeskyttelse.

Les også: 183 millioner e-postadresser stjålet – sjekk kontoene dine nå