En sikkerhetsekspert har samlet sammen veldig mange lister med sensitiv informasjon. Listene ble delt på plattformen Telegram. Samlingen av disse forskjellige listene går under navnet “Telegram Combolist”. Hele listen er lastet opp til HIBP slik at alle har mulighet til å se om deres informasjon er på avveier.
Bildet over viser hvordan listen er delt opp i innloggingssted, brukernavn og tilhørende passord.
Nordmenn er også berørt. Vi har informert alle påvirkede som har Datahjelperne Pluss Serviceavtale
Hva er Telegram?
Telegram er en sky-basert direktemelding, videokonferanse og IP-telefoni-tjeneste med ende-til-ende-kryptering for hemmelig chat, der den sky-baserte chat-en bruker klient-server/server-klient kryptering. Telegrams klient-applikasjon er tilgjengelig på Android, iOS, Windows Phone, Windows, macOS og GNU/Linux og stammer fra Russland i 2013. Brukerne kan sende meldinger, dele bilder, videoer, etiketter, lydfiler og andre filtyper.
Omfanget av listen
Denne listen er enorm. Hele 2 milliarder rader som inneholder 361 millioner forskjellige epostadresser.
Hvor kommer informasjonen fra?
Kilden til all informasjonen i denne listen er en kombinasjon av tidligere datalekkasjer og infostjelere.
Hva er infostjelere?
Programvare, eller virus, som er opprettet for å stjele sensitiv informasjon fra et system kalles infostjelere.
Hvilke nettsider ligger i listen?
De mest kjente nettsidene i listen er:
Amazon
Disneyplus
Microsoft / Outlook / Hotmail – Login.live.com
Netflix
Samsung
Her er hele listen:
accounts.bahn.de/auth/realms/db/login-actions/required-action
accounts.login.idm.telekom.com/factorx
amazon.de/
amazon.pl/ap/signin
auth.rtl.de/auth/realms/rtlplus/protocol/openid-connect/auth
baur.de/kasse/registrieren
bluemovement.com/de-de/checkout2
bstn.com/eu_de/checkout/
buchung.carlundcarla.de/28572879/schritt-3
cyberport.de/checkout/anmelden.html
de.omio.com/app/search-frontend/booking/96720342-e20e-4de7-8b21-ddefc0fa44bd/passenger-details
disneyplus.com/de-de/reset-password
druckmittel.de/checkout/confirm
global-carpet.de/checkout/confirm
grillhaus-bei-reimann.order.dish.co/register
hellofresh.de/login
hertz247.de/ikeage/de-de/SignUp/Profile
lico-nature.de/index.php
login.live.com/login.srf
meinkonto.telekom-dienste.de/wiederherstellung/passwort/web-pw-setzen.xhtml
members.persil-service.de/login/
myenergykey.com/login
netflix.com/de/login
nicotel.de/
nicotel.de/index.php
persil-service.de/signup
petsdeli.de/login
planet-sports.de/checkout/register
qvc.de/checkout/your-information.html
shop-apotheke.com/nx/login/
signin.ebay.de/ws/eBayISAPI.dll
signup.sipgateteam.de/
sixt.de/
software-hero.de/checkout/confirm
softwareindustrie24.de/checkout/confirm/as/customer
steuer.check24.de/customer-center/aff/check24/authentication
temial.vorwerk.de/register/checkout
ticketshop.mobil.nrw/authentication/register
tink.de/checkout/login
v3.account.samsung.com/iam/passwords/register
vrr-db-ticketshop.de/authentication/login
waschmal.de/registerCustomer
wgv.de/app/moped201802/rechner/abschluss/moped
wlan-shop24.de/Bestellvorgang
zoll-portal.de/registrierung/benutzerkonto/daten
zurbrueggen.de/checkout/register
Konsekvenser og råd til de berørte
Du kan sjekke om du er berørt ved å søke på deg selv her på denne siden: https://haveibeenpwned.com/
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktiverer tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Kilder
https://haveibeenpwned.com/PwnedWebsites#TelegramCombolists
https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/