{"id":161151,"date":"2022-10-23T09:54:00","date_gmt":"2022-10-23T06:54:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161151"},"modified":"2025-03-15T02:08:53","modified_gmt":"2025-03-14T23:08:53","slug":"nesten-8-5-milliarder-passord-ble-lekket-pa-nettet-her-er-hvorfor-det-kanskje-ikke-er-sa-ille-som-det-ser-ut-til","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/no\/nesten-8-5-milliarder-passord-ble-lekket-pa-nettet-her-er-hvorfor-det-kanskje-ikke-er-sa-ille-som-det-ser-ut-til\/","title":{"rendered":"Nesten 8,5 milliarder passord ble lekket p\u00e5 nettet. Her er hvorfor det kanskje ikke er s\u00e5 ille som det ser ut til"},"content":{"rendered":"\n

\"Nesten<\/a><\/p>\n

Ettersom flere og flere komponenter i v\u00e5rt daglige liv beveger seg fra den virkelige verden til internett, kan verdien av sikkerhet ikke overvurderes. Hver ny innovasjon vi omfavner – fra Zoom til TikTok til det nyeste videospillsystemet – kommer med et brukernavn og passord som f\u00f8yer seg inn i rekken av v\u00e5re dusinvis av andre brukernavn og passord, og oddsen er at hver enkelt p\u00e5logging i en persons stokk med passord sannsynligvis ligner de andre i det minste i en eller annen form. Det er ikke n\u00f8dvendigvis en d\u00e5rlig ting (hvis passordet ditt er sikkert, det vil si) – tross alt er vanlige varianter av det samme passordet hvordan folk husker p\u00e5loggingsinformasjonen.<\/p>\n

Men hvis bare ett av disse passordene skulle lekke, er det mulig at hvert enkelt av en persons passord kan bli kompromittert som et resultat. Tenk deg trusselen en lekkasje p\u00e5 8,5 milliarder passord ville utgj\u00f8re. Det er v\u00e5r n\u00e5v\u00e6rende virkelighet, og du har kanskje ikke engang h\u00f8rt om det. Hackere kalte det RockYou2021, og de f\u00e5 som rapporterte om det behandlet det som en sikkerhetstrussel som forandrer spillet, som vi aldri har sett f\u00f8r. Er dette en overreaksjon? Var RockYou2021 virkelig s\u00e5 ille hvis ingen av oss h\u00f8rte om det? La oss skille sannheten fra fiksjonen.<\/p>\n

RockYou2021: Hva skjedde?<\/h2>\n

Da nyhetene om RockYou2021 f\u00f8rst ble kjent i begynnelsen av juni 2021, ble den umiddelbart kalt \u00abden st\u00f8rste passordlekkasjen i historien til internett\u00bb, og langt overg\u00e5r den tidligere RockYou-lekkasjen fra 2009 som inkluderte over 32 millioner passord. Opprinnelig var RockYou2021 sies \u00e5 inkludere 82 milliarder passord – i virkeligheten er tallet omtrent 1\/10 av det: 8,459 milliarder passord. For \u00e5 v\u00e6re klar, p\u00e5 over 250 ganger st\u00f8rrelsen p\u00e5 RockYou2009, er dette fortsatt et bemerkelsesverdig antall passord som skal lekkes.<\/p>\n

RockYou2021 ble lagt ut som en 100 GB tekstfil p\u00e5 et veldig popul\u00e6rt (uten navn) nettforum for hackere. Hvert av de nesten 8,5 milliarder passordene er mellom 6 og 20 tegn lange, med alle mellomrom og ikke-ASCII-tegn fjernet fra teksten. Store samlinger som disse gj\u00f8r det mulig for hackere og nettkriminelle \u00e5 gj\u00f8re det som er kjent som "passordspraying", som inneb\u00e6rer \u00e5 pr\u00f8ve et stort antall brukernavn og passord p\u00e5 sv\u00e6rt kort tid for \u00e5 f\u00e5 tilgang til en konto.<\/p>\n

Hvordan RockYou2021 sammenligner med passordlekkasjer fra fortiden<\/h2>\n

Noen av de st\u00f8rste passordlekkasjene fra fortiden inkluderer det nevnte RockYou-databruddet fra 2009, Compilation of Many Breaches (COMB) fra februar 2021 og Breach Compilation fra 2017. Passord i milliardklassen ble lekket i hvert av disse bruddene til sammen, men de har alle \u00e9n ting til felles (inkludert RockYou2021): De er faktisk en samling av utallige mindre lekkasjer i ett stort dokument.<\/p>\n

Med dette er RockYou2021 rett og slett en enorm samling av andre lekkasjer, COMB inkludert \u2013 dette februarbruddet alene st\u00e5r for over 3 milliarder av RockYou2021s 8,5 milliarder passord. Dette gj\u00f8r det ikke mindre av en potensiell trussel, men det hjelper definitivt med \u00e5 bringe litt kontekst til selve st\u00f8rrelsen p\u00e5 disse lekkasjene: Som det viser seg, gjenbruker mange av disse enorme passordbruddene ganske enkelt tidligere informasjon og inkluderer den i ny- navngitte lekkasjer i et fors\u00f8k p\u00e5 \u00e5 lufte dem opp og f\u00e5 dem til \u00e5 virke mer truende. Alt handler om optikk, og en p\u00e5stand som "8,5 milliarder passord" er bestemt til \u00e5 generere buzz, selv om nesten halvparten eller mer av disse 8,5 milliardene allerede har blitt lekket i det siste.<\/p>\n

Hva lekkasjen faktisk best\u00e5r av<\/h2>\n

Vi vet at denne lekkasjen best\u00e5r av mange lekkasjer fra fortiden, men hva med de andre milliarder av passord? Hvor kom de fra? Som det viser seg, etter noen grundige unders\u00f8kelser, er hoveddelen av RockYou2021 faktisk bare en samling av mange forskjellige cracking-ordb\u00f8ker. Disse cracking-ordb\u00f8kene best\u00e5r av ofte brukte og enkle \u00e5 gjette passord som brukes i passordspr\u00f8yteangrep. For \u00e5 v\u00e6re tydelig, dette er ikke n\u00f8dvendigvis passord knyttet til noen spesifikke, men snarere passord som ofte brukes av mange forskjellige kontoer.<\/p>\n

Dette betyr at RockYou2021 til syvende og sist ikke er noe nytt: Det er ompakket lekkasjer fra fortiden og knekker ordb\u00f8ker under et nytt navn i et fors\u00f8k p\u00e5 \u00e5 se mer truende ut enn det faktisk er. Dette er ikke 8,5 milliarder passord tatt fra enkeltpersoner av dyktige hackere som tyver om natten, men snarere en samling av arbeidet til andre hackere og nettkriminelle fra fortiden. Hvis det var en film, ville det v\u00e6rt en utvidet utgave full av slettede scener.<\/p>\n

Slik forhindrer du at passordene dine lekker<\/h2>\n

Dette er ikke \u00e5 si at RockYou2021 ikke b\u00f8r tas p\u00e5 alvor, spesielt hvis et av dine enkle passord er inkludert i tekstfilen. Heldigvis er din beste forsvarslinje ogs\u00e5 den enkleste: Endre passordet ditt slik at det er ugjennomtrengelig. \u00c5 knekke ordb\u00f8ker og lignende avhenger av grunnleggende passord som er enkle \u00e5 gjette, som "Sommer2021!" eller "Passord123!" for at nettkriminelle skal f\u00e5 tilgang til alle kontoer de kan f\u00e5 tak i.<\/p>\n

Hvis passordet ditt er en kompleks og umulig \u00e5 gjette kombinasjon av bokstaver, tall og symboler – som passordene som er gitt og lagret sikkert av en passordbehandler – s\u00e5 trenger du sannsynligvis ikke \u00e5 bekymre deg for \u00e5 bli kompromittert n\u00e5r som helst snart. Din f\u00f8rste forsvarslinje mot hackere og nettkriminelle er ogs\u00e5 den beste forsvarslinjen: Endre passordet ditt ofte, hold det komplekst og oppbevar det sikkert i din foretrukne passordbehandling.<\/p>\n

Opptakskilde: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Ettersom flere og flere komponenter i v\u00e5rt daglige liv beveger seg fra den virkelige verden til internett, kan verdien av sikkerhet ikke overvurderes. Hver ny innovasjon vi omfavner \u2013 fra Zoom til TikTok til det nyeste videospillsystemet \u2013 kommer med et brukernavn og passord som f\u00f8yer seg inn i rekken av v\u00e5re dusinvis av [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[2842],"tags":[3060],"class_list":["post-161151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-affiai-no"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/161151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/comments?post=161151"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/161151\/revisions"}],"predecessor-version":[{"id":316671,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/161151\/revisions\/316671"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media?parent=161151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/categories?post=161151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/tags?post=161151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}