Laddar

Vänligen vänta

Något gick fel
Ett fel har uppstått

Kontakta oss på 08-15 51 53 eller info@skimsafe.se för vidare assistans


Försök igen

Vänta...

Mother of all breaches
Publicerat:

Mother of all breaches

Du har förmodligen redan hört om den så kallade ”superläckan”. I engelskspråkig media har den kallats för ”Mother of All Breaches”, eller MOAB-dataläckan. Men trots den kraftiga rapporteringen, har det saknats en tydlig helhetsbild i media. I detta inlägg reder vi ut detaljerna för superläckan.

Läckan upptäcktes av säkerhetsforskare och är, med stor sannolikhet, den största dataläckan som någonsin har upptäckts. Man uppskattar att omkring 70 miljoner lösenord har spridits, men totalt kan läckan innehålla så mycket 26 miljarder läckta poster.

Men innan vi går in på detaljerna för superläckan ska vi titta närmare på vad en dataläcka egentligen är.

En dataläcka innebär att känslig eller konfidentiell information kommer i orätta händer. Det finns individer och grupper som aktivt arbetar för att komma åt känslig information. De kan utnyttja svagheter i ett företags datasystem för att stjäla data och sedan sprida den vidare mot betalning eller gratis.

Skydda dig mot digitala bedrägerier

Har du koll på ifall dina personliga uppgifter finns med i läckor och är i riskzonen? Bli medlem på SkimSafe Online så gör vi jobbet åt dig.

Det är omöjligt att veta exakt var stulen data färdas vidare när den sprids. Det är ett av skälen till att det kan vara svårt att överblicka konsekvenserna av ett dataintrång. Generellt gäller att ju mer detaljrik data och ju större volym, desto mer attraktiv blir information för andra kriminella att ta del av.

När ett dataintrång har skett är det upp till den, eller de, som har utfört attacken att välja vad den vill göra med den stulna informationen. Ska den spridas till allmänheten eller säljas vidare till högst bjudande på kriminella forum? Det finns fall där informationen släpps till allmänheten, t.ex. visselblåsare som avslöjar hemligheter inom ett företag eller en organisation. Men allt som oftast säljs informationen vidare för att tjäna pengar.

Den aktuella läckan är en s.k. kombinationslista med sammanställd data från omkring 4145 tidigare intrång. Omfattningen är enorm, men många av läckorna är alltså kända sedan tidigare och vissa skedde för mer än 10 år sedan. Undantaget gäller ett fåtal individuella läckor som inte har offentliggjorts innan. Det kan bero på flera skäl.

Eftersom information från dataintrång är en handelsvara, så kan distribution och försäljning ske på många olika sätt. Den kan t.ex. säljas vidare till en exklusiv, privat skara aktörer eller så sprids den mer lättvindigt till en större grupp som är villiga att betala. I andra fall avvaktar man med försäljning till ett senare tillfälle.

I superläckan verkar det finnas ett antal intrång som erbjudits till privat försäljning i exklusiva forum. För att locka till försäljning kan en hackare släppa ett ”smakprov” av läckan som bevis på kvalitén av informationen. Om någon nappar kan sedan hela datamängden säljas privat för en stor summa pengar.

Ett sådant exempel verkar vara BTCTurk, en turkisk kryptobörs som påstås ha blivit utsatt för intrång år 2023. En hotaktör hade tidigare publicerat en liten mängd (några tusen poster) av den stulna datan gratis på ett kriminellt forum. Den fullständiga datamängden på över 500 000 uppgifter har sannolikt sålts vidare privat och har därför varit okänd fram tills nu.

Det är fortfarande inte klarlagt vilka konsekvenser som kan följa på jätteläckan, men MOAB-läckan är en tydlig påminnelse om att dataintrång är ett växande samhällsproblem. Den stulna datan analyseras fortfarande och många säkerhetsexperter varnar för efterskalv. Vår förhoppning är att detta blir ett uppvaknande som kan leda till bättre rutiner hos företag och en högre medvetenhet bland befolkningen om vikten av digital säkerhet.



Om SkimSafe

Skydda din identitet med SkimSafe! Gör som tusentals andra och skydda dig från ID-kapningar, e-handelsbedrägerier, kapade digitala konton och mycket mer. Vår nya tjänst SkimSafe Online är Sveriges mest omfattande skydd mot moderna bedrägerier – registrera dig idag.

 

Kom igång


Läs mer på temat: