(Foto: Brian Jackson / Alamy/All Over Press)

Passordene kan stamme fra norsk nettbutikk

Tidligere kunder med Gmail-konto kjenner igjen unik innloggingsinformasjon.

Nyheten om at innloggingsinformasjon til omtrent 5 millioner Google-kontoer har blitt lekket ble kjent i går gjennom russiske medier. ITavisen var først i Norge med å omtale saken.

Dataene skal ikke være helt ferske, men dersom de berørte brukerne ikke har endret sitt Gmail-passord på en god stund, kan dataene brukes til å få tilgang til disse brukernes konto.

Google har bekreftet det hele, men understreker at lekkasjen ikke skyldes innbrudd hos dem. I stedet dreier det seg trolig om data hentet ved innbrudd på andre nettsteder, som ikke har beskyttet passordene på god nok måte mot innsyn. Mange bruker samme brukernavn og passord på tvers av mange nettsteder. Ved lekkasjer som denne kan uvedkommende i teorien få tilgang til brukerens kontoer på alle disse stedene.

Fra norsk nettbutikk?

En leser forteller til digi.no at han har funnet to av sine egne Gmail-kontoer i listen. Det spesielle er at disse adressene er kombinert med passord som leseren bare har brukt hos en kjent, norsk nettbutikk som senere har gått konkurs. Også andre kommer med lignende opplysninger i debatten til NRK Beta om sak om hendelsen.

Enkelte har faktisk brukt navnet på den aktuelle nettbutikken som passord.

Men siden det dreier seg om flere millioner kontoer, stammer nok dataene fra langt flere enn bare denne ene kilden.

Under to prosent

Google opplyser at selskapet har analysert de lekkede dataene og funnet ut at under to prosent av e-postadresse/passord-kombinasjonene gir tilgang til Google-kontoer. Det betyr at de resterende brukerne enten har byttet passord hos Google eller har benyttet et annet passord hos nettstedet/nettstedene som har hatt en lekkasje enn hos Google.

Selskapet opplyser at selskapet har automatiserte systemer som skal kunne oppdage forsøk kapring av kontoer og blokkere disse. Dette kan skje dersom innloggingsforsøkene skjer fra enheter eller steder som brukeren ikke har benyttet tidligere.

Eierne av kontoer hvor det faktiske passordet er oppgitt i de lekkede dataene, skal få en oppfordring fra Google om å erstatte passordet med et nytt.

Google anbefaler som alltid at man aktivere to-trinns autentisering og sørger for å oppgi annen kontaktinformasjon, slik at man igjen kan få tilgang til kontoen dersom den er kapret.

Oppdatert kl. 19.22: Lenke til isleaked.com er fjernet på grunn av mistanke om uredelig virksomhet.

    Les også:

Til toppen