{"id":161166,"date":"2022-10-23T09:41:00","date_gmt":"2022-10-23T06:41:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161166"},"modified":"2025-03-15T03:38:48","modified_gmt":"2025-03-15T00:38:48","slug":"nastan-8-5-miljarder-losenord-lackte-online-har-ar-varfor-det-kanske-inte-ar-sa-illa-som-det-verkar","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/sv\/nastan-8-5-miljarder-losenord-lackte-online-har-ar-varfor-det-kanske-inte-ar-sa-illa-som-det-verkar\/","title":{"rendered":"N\u00e4stan 8,5 miljarder l\u00f6senord l\u00e4ckte online. H\u00e4r \u00e4r varf\u00f6r det kanske inte \u00e4r s\u00e5 illa som det verkar"},"content":{"rendered":"\n

\"N\u00e4stan<\/a><\/p>\n

N\u00e4r fler och fler delar av v\u00e5rt dagliga liv flyttar fr\u00e5n den verkliga v\u00e4rlden till internet kan v\u00e4rdet av s\u00e4kerhet inte \u00f6verskattas. Varje ny innovation vi tar till oss – fr\u00e5n Zoom till TikTok till det senaste videospelssystemet – kommer med ett anv\u00e4ndarnamn och l\u00f6senord som ansluter sig till v\u00e5ra dussintals andra anv\u00e4ndarnamn och l\u00f6senord, och oddsen \u00e4r att varje enskild inloggning i en persons kort med l\u00f6senord f\u00f6rmodligen liknar de andra i \u00e5tminstone n\u00e5gon form eller form. Det \u00e4r inte n\u00f6dv\u00e4ndigtvis en d\u00e5lig sak (om ditt l\u00f6senord \u00e4r s\u00e4kert, det vill s\u00e4ga) – trots allt \u00e4r vanliga varianter av samma l\u00f6senord hur folk kommer ih\u00e5g sin inloggningsinformation.<\/p>\n

Men om bara ett av dessa l\u00f6senord skulle l\u00e4cka, \u00e4r det m\u00f6jligt att vart och ett av en persons l\u00f6senord kan \u00e4ventyras som ett resultat. F\u00f6rest\u00e4ll dig vilket hot en l\u00e4cka av 8,5 miljarder l\u00f6senord skulle utg\u00f6ra. Det \u00e4r v\u00e5r nuvarande verklighet, och du kanske inte ens har h\u00f6rt talas om det. Hackare kallade det RockYou2021, och de f\u00e5 som rapporterade om det behandlade det som ett omv\u00e4lvande s\u00e4kerhetshot som vi aldrig har sett f\u00f6rut. \u00c4r detta en \u00f6verreaktion? Var RockYou2021 verkligen s\u00e5 illa om ingen av oss ens h\u00f6rde talas om det? L\u00e5t oss skilja sanningen fr\u00e5n fiktionen.<\/p>\n

RockYou2021: Vad h\u00e4nde?<\/h2>\n

N\u00e4r nyheten om RockYou2021 f\u00f6rst kom i b\u00f6rjan av juni 2021, kallades den omedelbart "den st\u00f6rsta l\u00f6senordsl\u00e4ckan i internets historia", som vida \u00f6vertr\u00e4ffade den tidigare RockYou-l\u00e4ckan 2009 som inkluderade \u00f6ver 32 miljoner l\u00f6senord. Ursprungligen var RockYou2021 s\u00e4gs inkludera 82 miljarder l\u00f6senord \u2014 i verkligheten \u00e4r siffran ungef\u00e4r 1\/10 av det: 8,459 miljarder l\u00f6senord. F\u00f6r att vara tydlig, p\u00e5 \u00f6ver 250 g\u00e5nger storleken p\u00e5 RockYou2009, \u00e4r detta fortfarande ett anm\u00e4rkningsv\u00e4rt antal l\u00f6senord som ska l\u00e4cka.<\/p>\n

RockYou2021 lades upp som en 100 GB textfil p\u00e5 ett mycket popul\u00e4rt (namnl\u00f6st) onlineforum f\u00f6r hackare. Vart och ett av de n\u00e4stan 8,5 miljarder l\u00f6senorden \u00e4r mellan 6 och 20 tecken l\u00e5ngt, med alla blanksteg och icke-ASCII-tecken borttagna fr\u00e5n texten. Stora samlingar som dessa till\u00e5ter hackare och cyberbrottslingar att g\u00f6ra det som kallas "l\u00f6senordssprayning", vilket inneb\u00e4r att man f\u00f6rs\u00f6ker ett stort antal anv\u00e4ndarnamn och l\u00f6senord p\u00e5 mycket kort tid f\u00f6r att f\u00e5 tillg\u00e5ng till ett konto.<\/p>\n

Hur RockYou2021 j\u00e4mf\u00f6rs med l\u00f6senordsl\u00e4ckor fr\u00e5n det f\u00f6rflutna<\/h2>\n

N\u00e5gra av de st\u00f6rsta l\u00f6senordsl\u00e4ckorna fr\u00e5n det f\u00f6rflutna inkluderar det tidigare n\u00e4mnda RockYou-dataintr\u00e5nget fr\u00e5n 2009, Compilation of Many Breaches (COMB) fr\u00e5n februari 2021 och Breach Compilation fr\u00e5n 2017. L\u00f6senord i miljarder l\u00e4ckte i var och en av dessa intr\u00e5ng tillsammans, men de har alla en sak gemensamt (inklusive RockYou2021): De \u00e4r faktiskt en samling av otaliga mindre l\u00e4ckor i ett stort dokument.<\/p>\n

Med detta \u00e4r RockYou2021 helt enkelt en enorm sammanst\u00e4llning av andra l\u00e4ckor, inklusive COMB \u2013 enbart detta februaribrott st\u00e5r f\u00f6r \u00f6ver 3 miljarder av RockYou2021s 8,5 miljarder l\u00f6senord. Detta g\u00f6r det inte mindre av ett potentiellt hot, men det hj\u00e4lper definitivt att skapa ett sammanhang till sj\u00e4lva storleken p\u00e5 dessa l\u00e4ckor: Det visar sig att m\u00e5nga av dessa enorma l\u00f6senordsintr\u00e5ng helt enkelt \u00e5teranv\u00e4nder tidigare information och inkluderar den i ny- namngivna l\u00e4ckor i ett f\u00f6rs\u00f6k att fluffa upp dem och f\u00e5 dem att verka mer hotfulla. Allt handlar om optik, och ett p\u00e5st\u00e5ende som "8,5 miljarder l\u00f6senord" \u00e4r avsett att generera buzz, \u00e4ven om n\u00e4stan h\u00e4lften eller mer av dessa 8,5 miljarder redan har l\u00e4ckt ut tidigare.<\/p>\n

Vad l\u00e4ckan faktiskt best\u00e5r av<\/h2>\n

Vi vet att denna l\u00e4cka best\u00e5r av m\u00e5nga l\u00e4ckor fr\u00e5n det f\u00f6rflutna, men hur \u00e4r det med de andra miljarderna l\u00f6senorden? Var kom de ifr\u00e5n? Som det visar sig, efter lite grundlig unders\u00f6kning, \u00e4r huvuddelen av RockYou2021 faktiskt bara en samling av m\u00e5nga olika cracking-ordb\u00f6cker. Dessa cracking ordb\u00f6cker best\u00e5r av vanliga och l\u00e4tta att gissa l\u00f6senord som anv\u00e4nds i l\u00f6senordssprayningsattacker. F\u00f6r att vara tydlig \u00e4r dessa inte n\u00f6dv\u00e4ndigtvis l\u00f6senord kopplade till n\u00e5gon specifik, utan snarare l\u00f6senord som ofta anv\u00e4nds av m\u00e5nga olika konton.<\/p>\n

Detta betyder att RockYou2021 i slut\u00e4ndan faktiskt inte \u00e4r n\u00e5got nytt: det \u00e4r ompaketerade l\u00e4ckor fr\u00e5n det f\u00f6rflutna och kn\u00e4ckande ordb\u00f6cker under ett nytt namn i ett f\u00f6rs\u00f6k att se mer hotfull ut \u00e4n vad det faktiskt \u00e4r. Det h\u00e4r \u00e4r inte 8,5 miljarder l\u00f6senord som tagits fr\u00e5n individer av skickliga hackare som tjuvar i natten, utan snarare en sammanst\u00e4llning av arbetet fr\u00e5n andra hackare och cyberbrottslingar fr\u00e5n det f\u00f6rflutna. Om det vore en film skulle det vara en \u00e5terutgivning i ut\u00f6kad upplaga full av raderade scener.<\/p>\n

Hur du f\u00f6rhindrar att dina l\u00f6senord l\u00e4cker<\/h2>\n

Detta \u00e4r inte att s\u00e4ga att RockYou2021 inte ska tas p\u00e5 allvar, speciellt om ett av dina enkla l\u00f6senord finns med i textfilen. Tack och lov \u00e4r din b\u00e4sta f\u00f6rsvarslinje ocks\u00e5 den enklaste: Byt ditt l\u00f6senord s\u00e5 att det \u00e4r ogenomtr\u00e4ngligt. Att kn\u00e4cka ordb\u00f6cker och liknande \u00e4r beroende av grundl\u00e4ggande, l\u00e4tta att gissa l\u00f6senord som "Sommar2021!" eller "L\u00f6senord123!" f\u00f6r att cyberbrottslingar ska f\u00e5 tillg\u00e5ng till alla konton de kan l\u00e4gga vantarna p\u00e5.<\/p>\n

Om ditt l\u00f6senord \u00e4r en komplex och om\u00f6jlig att gissa kombination av bokst\u00e4ver, siffror och symboler – som l\u00f6senorden som tillhandah\u00e5lls och lagras s\u00e4kert av en l\u00f6senordshanterare – s\u00e5 beh\u00f6ver du f\u00f6rmodligen inte oroa dig f\u00f6r att bli utsatt f\u00f6r intr\u00e5ng n\u00e4r som helst snart. Din f\u00f6rsta f\u00f6rsvarslinje mot hackare och cyberbrottslingar \u00e4r ocks\u00e5 den b\u00e4sta f\u00f6rsvarslinjen: Byt ditt l\u00f6senord ofta, h\u00e5ll det komplext och lagra det s\u00e4kert i din f\u00f6redragna l\u00f6senordshanterare.<\/p>\n

Inspelningsk\u00e4lla: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4r fler och fler delar av v\u00e5rt dagliga liv flyttar fr\u00e5n den verkliga v\u00e4rlden till internet kan v\u00e4rdet av s\u00e4kerhet inte \u00f6verskattas. Varje ny innovation vi tar till oss \u2013 fr\u00e5n Zoom till TikTok till det senaste videospelsystemet \u2013 kommer med ett anv\u00e4ndarnamn och l\u00f6senord som ansluter sig till v\u00e5ra dussintals [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[3045],"tags":[3063],"class_list":["post-161166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse-2","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/161166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=161166"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/161166\/revisions"}],"predecessor-version":[{"id":318198,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/161166\/revisions\/318198"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=161166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=161166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=161166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}