Läckta lösenord fortsätter cirkulera på dark web

Stora mängder inloggningsuppgifter fortsätter att spridas via forum och marknadsplatser på det som ofta kallas dark web. Det handlar främst om kombinationer av e-postadresser och lösenord som tidigare förekommit i dataintrång hos olika företag och onlinetjänster.

I många fall rör det sig inte om helt nya intrång, utan om äldre databaser som sammanställs, uppdateras och delas vidare på nytt. Det gör att uppgifter kan fortsätta cirkulera under lång tid.

Hur hamnar uppgifterna där?

När ett företag drabbas av ett dataintrång kan angripare komma över kundregister med inloggningsuppgifter. Informationen säljs eller delas därefter i slutna forum. I vissa fall publiceras databaserna öppet för att skapa uppmärksamhet eller för att skada ett varumärke.

Även om lösenord ofta är krypterade i läckta databaser kan svaga eller vanliga lösenord i många fall återskapas genom olika knäckningsmetoder.

Därför kan gamla läckor fortfarande vara relevanta

En vanlig missuppfattning är att äldre dataläckor saknar betydelse. Problemet är att många använder samma eller liknande lösenord på flera olika tjänster. Om en kombination en gång har läckt kan den därför testas automatiskt mot andra plattformar.

Den här metoden kallas ofta för credential stuffing och är fortfarande en av de vanligaste orsakerna till kontoövertaganden.

Så minskar du risken

Här är några grundläggande skyddsåtgärder:

✔ Använd unika lösenord för varje tjänst ✔ Aktivera tvåfaktorsautentisering (2FA) ✔ Använd en lösenordshanterare ✔ Kontrollera regelbundet om din e-postadress förekommer i kända dataläckor

En pågående utmaning

Spridningen av läckta lösenord är inte en enskild händelse utan ett återkommande fenomen i den digitala miljön. I takt med att allt fler tjänster blir kontobaserade ökar också värdet av inloggningsuppgifter för kriminella aktörer.

Att ha god lösenordshygien och vara medveten om hur dataläckor fungerar är därför en viktig del av vardaglig digital säkerhet.