Tjek om du optræder i datalækager

Du læser og hører oftere og oftere om hacking af store tjeneste på nettet: Yahoo, Dropbox  og LinkedIn – og så tænker du nok: “Hm – optræder mine data i de datalæk?” . Det kan du faktisk tjekke i første omgang på to gratis tjenester.

Jyllands-Posten har lørdag d. 8. april en glimrende artikel “Folketingspolitikere og efterretningstjenesterne i lækagesag” om, at bl.a. 50 politikere i Folketinget optræder med deres mailadresser i datalækager fra LinkedIn, Dropbox og Adobe.

Det vigtige i denne artikel er for dig ikke, at det er overgået 50 politikere , men derimod at du kan tjekke, om du har informationer, der optræder i datalækager.

Der er to måder , hvor på at du kan tjekke det – som Jyllands-Posten da også har brugt i deres research.

Tjek HaveIBeenPwned.com: På dette site er der lagt data ind fra nogle af de største datalækager overhovedet. Sitet drives af Troy Hunt, sikkerhedsspecialist i Microsoft. Han lægger ikke selve informationerne ind, men gør det muligt for besøgende at søge på, om deres mailadresse eller foretrukne brugernavn optræder i en af databaserne. Dernæst oplyser sitet – hvis der er et hit – i hvilken datalækage , mailadressen er fundet, og hvad der optræder i den givne datalækage; brugernavne, passwords , kreditkortinformationer mv.

ihavebeenpwned

Og det er helt tydeligt, når der er et eller flere hit. Sker det, er det bare med at komme hen til tjenesten – og ændre password, slette kontoen eller hvad du vurderer. Det kan være, at du har fået besked fra tjenesten og allerede har fx ændret password, fordi flere af lækagerne er sket for flere år siden. Eksempelvis har både Dropbox og LinkedIn skrevet ud til brugere og bedt dem opdatere deres passwords.

Tjek Pastebin: Et andet sted som du også kan tjekke er sitet Pastebin. Det er et site for deling af kode, guides til hvordan du koder og tips & tricks. Det er også et site, hvor nogle hackere uploader databaser, som de har hacket fra sites og tjenester – og det kan ske anonymt.

Derfor er det også et sted, hvor du kan søge på din mailadresse eller dit brugernavn for at se, om det optræder dér.

 

pwned

Bemærk at det første links i søgeresultatet på Pastebin er diverse reklamer og først længere nede optræder det egentlige resultat: var der et match eller hit på dit brugernavn, dit navn eller din mailadresse.

Er der det – ja, så er det en meget god idé at skifte password med det samme.