“Stealer Logs” inneholder informasjon som ikke kommer fra datainnbrudd og hacking. “Stealer Logs” kommer fra ondsinnet programvare som stjeler informasjon fra infiserte datamaskiner/andre infiserte enheter. Hvordan denne ondsinnede programvaren har kommet inn på enheten varierer. Men den har da stjålet informasjon som samles i en logg, en “Stealer Log”, som så blir gjort tilgjengelig.
Nå varsler nettsiden haveibeenpwned.com (HIBP) om en ny slik “Stealer Log”, en logg med informasjon, som de omtaler som “Data Troll”. Dataloggen “Data Troll” er en samling offentlig tilgjengelige slike logger, hovedsakelig gjenbrukt fra eldre lekkasjer, med bare en liten del av dette var reelt nytt materiale.
HIBP har mottatt informasjon som inneholdt blant annet 4,4 millioner unike e-postadresser og en mengde passord, denne informasjonen er nå, fra 13. august, inkludert i søkemotoren på haveibeenpwned.com. For mer informasjon om mengden nytt materiale, les Troy Hunts (mannen bak HIBP) artikkel om det HER.
Vi har tatt kontakt med alle berørte som har Datahjelperne Pluss.
Hvordan påvirker dette brukerne?
Rammede brukere står i fare for phishing, identitetstyveri og at andre kontoer kan være sårbare dersom samme passord er brukt flere steder. Eksponerte e-poster og brukernavn kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktiverer tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
StealerLogs som denne “Data Troll” viser viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.
Kilder:
- https://www.troyhunt.com/that-16-billion-password-story-aka-data-troll/
- https://haveibeenpwned.com/Breach/DataTrollStealerLogs
- https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/