Selvkontroll: Du er (trolig) hacket

Over 2 milliarder brukerkonti er lekket de siste par årene. Epostadresser og passord. Sjansen for at din og min er blant dem, er høy – kanskje 50%. Har du sjekket?

2,1 milliarder er det kontrollerbare tallet, lekkasjer du og jeg kan sjekke om vi er en del av. Det reelle tapstallet er høyere. Yahoo!-lekkasjene alene teller mellom 500 og 1.000 millioner konti. Med Twitters 32 millioner og en håndfull andre havner tallet godt over 3 milliarder.

Hvorfor du og jeg trolig er blant dem? For det første: Tallet er på nivå med halvparten av verdens befolkning. En betydelig del av den samme verden er fortsatt uten Internett, og faller utenfor. Enkel sannsynlighetsregning gir resten.

For det andre: Vi er teknisk orienterte. Vi har større sannsynlighet enn gjennomsnittet for å ha konti hos én eller flere av Yahoo, Flickr, mySpace, Adobe, Dropbox og Tumblr.

At ingen av lekkasjene inneholdt passord i klartekst, høres betryggende ut, men er uvesentlig. Hvor mange kan med hånden på hjertet si at passordet vil ‘overleve’ et skikkelig ordliste-angrep?

Visst byttet vi passord på Twitter, LinkedIn, Adobe og Dropbox umiddelbart, men fikk vi med oss alle stedene der den samme brukernavn/passord-kombinasjonen var brukt? Dessuten – hvilke av våre epost-konti var det som var utsatt? De fleste av oss har to eller flere – og den samme utfordringen med korttidshukommelsen.

Sjekk selv! På godt og vondt – de lekkede dataene finnes on line. Tjenesten Have I been Pawned har tilgang til 2,13 milliarder av dem. Legg inn dine, og finn ut om og eventuelt hvor dine data ‘slapp ut’. Sterkere incentiv til å endre passord, bytte brukernavn – kanskje sågar epost-adresse, finnes ikke.