​Så här kan du drabbas intrånget hos Yahoo

I torsdags kväll blev det känt att 500 miljoner kontouppgifter hos nätjätten Yahoo läckt i samband med en hackerattack. Enligt CNN kan dataintrånget vara det största någonsin. ID-stölder och kapningar ökar lavinartat. I takt med att vi använder och kopplar ihop allt fler tjänster på nätet är vi sårbara för intrång. Intrånget hos Yahoo kan drabba många och få oanade negativa konsekvenser.

– Intrånget hos Yahoo är ett i raden av många attacker som skett under de senaste åren. Men det är inte bara ditt konto på dessa sajter som står i skottgluggen för intrångsförsök. Ett användarnamn med tillhörande lösenord är hårdvaluta för kriminella nätverk inom digital brottslighet. Anledningen är att många användare har samma användarnamn och lösenord på fler lika tjänster, vilket gör att en stulen uppgift på ett ställe kan fungera på många andra, säger Daniel Söderberg, vd för Eyeonid, ett företag inom ID-säkerhet.

Så här går det till när ditt Yahoo-konto används för brottslig verksamhet:

• Via ett intrång stjäls databaser med användarnamn av lösenord. Stölden hos Yahoo är ett av många. Bara i sommar har MySpace, Tumblr, Badoo och LinkedIn råkat ut för detta. När den bestulna webbplatsen uppmanar sina användare att byta lösenord, tror användarna att faran är över.
• Databasen med användarnamn och lösenord säljs sedan på dolda sajter på t ex Darknet till kriminella ligor som vill använda uppgifterna för brottslig verksamhet.
• Genom avancerade program kan de sedan använda uppgifterna för att logga in på andra sajter än de som uppgifterna stulits från. I de fall en användare har samma användarnamn och lösenord på flera sajter kan de kriminella komma åt känsliga uppgifter utan att användaren märker det.

Eftersom det är relativt vanligt att använda samma inloggningsuppgifter på flera tjänster kan ett intrång på en sajt få konsekvenser för många fler. Att någon kommer över exempelvis en inloggningsuppgift på Yahoo är kanske inte hela världen kan många tycka, men finns det fler tjänster knutna till samma användarnamn och lösen kan skadan bli stor.

Exempel på brott med dina uppgifter
Några exempel på brott som kan begås av kriminella som kommer åt en användares tjänster:

• De kan ta sig in i din mail och skicka mail till affärskontakter och vänner. Det finns många exempel på chefer som fått sina mail kapade där instruktioner om pengaöverföringar skickats till företaget. I värsta fall kan informationen som finns i din inkorg leda till en regelrätt ID-kapning.
• Dina konton på t ex Instagram och Twitter kan kapas och lösenord ändras, förövarna kräver sedan pengar för att ”sälja” tillbaka kontot.

Proaktivt skydd varnar i tid
För att skydda sig mot dessa brott kan man som konsument (förutom att sköta sina lösenord) teckna olika typer av försäkringar som skyddar mot ekonomisk skada. Men dessa skydd aktiveras bara när det är försent. Dessutom är tidsförlusten och arbetet ofta större än den ekonomiska skadan. Inom kort kommer det svenska företaget Eyeonid lansera en larmtjänst som varnar när Eyeonid funnit kundens uppgifter i fel forum online, på så sätt kan kunden agera innan uppgifterna används för intrångsförsök.

– I takt med att vi använder fler digitala tjänster blir det viktigare att hålla koll så att våra användarnamn och lösenord inte hamnar i orätta händer. Att ha olika inlogg på olika tjänster är ett viktigt första steg. Men desto viktigare blir det att känna till om dina uppgifter är ute på marknaden. Det kan gå flera år från uppgiftsstöld till intrång, säger Daniel Söderberg, vd på ID-säkerhetsföretaget Eyeonid.

För vidare information, kontakta:
Daniel Söderberg, vd EyeOnID, daniel.soderberg@eyeonid.com, 073-422 79 30
Fredrik Pallin, presskontakt: 0708-114 115