Troy Hunt, en nettsikkerhetskonsulent, er mannen bak nettsiden haveibeenpwned.com, hvor man kan søke på e-post og telefonnummer for å finne ut om dette har blitt lekket i forbindelse med datainnbrudd. Man får da også informasjon om hvilke nettsider informasjonen har blitt hentet fra, og kan iverksette tiltak. Troy Hunt har også en blogg, troyhunt.com. Der skriver han nå om at også såkalte “Stealer Logs” nå har blitt lagt til i informasjonen man kan søke etter på haveibeenpwned.com.
“Stealer Logs” inneholder informasjon som ikke kommer fra datainnbrudd og hacking. “Stealer Logs” kommer fra ondsinnet programvare som stjeler informasjon fra infiserte datamaskiner/andre infiserte enheter. Hvordan denne ondsinnede programvaren har kommet inn på enheten varierer. Men den har da stjålet informasjon som samles i en logg, en “Stealer Log”, som så blir gjort tilgjengelig.
Nå skriver Hunt om en Stealer Log han kaller “ALIEN TXTBASE” fra februar 2025 som inneholder en enorm mengde e-postadresser i kombinasjon med passord og hvilken nettside det gjelder. Hans poeng er at denne informasjonen nå er inkludert i søkemotoren på haveibeenpwned.com, slik at man kan søke der og få treff hvis man er påvirket av dette. Men husk: Vi har allerede informert de Datahjelperne Pluss-medlemmene som er rammet og gitt tips til relevante tiltak.
Hvordan påvirker dette brukerne?
Rammede brukere står i fare for phishing, identitetstyveri og at andre kontoer kan være sårbare dersom samme passord er brukt flere steder. Eksponerte e-poster og brukernavn kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktiverer tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
StealerLogs som denne viser viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.