Hackergruppen D33DS Companys hackede sig forleden ind til en Yahoo-server og snuppede mere end 450.000 mailadresser og tilhørende passwords fra brugere over hele verden. Blandt andet også fra mange danskere.

De mange koder blev lagt på en hjemmeside på internettet, hvor alle og enhver kunne gå ind og se dem – og derefter forsøge at logge ind på de blottede mailkonti.

Danske Gmail- og Hotmailadresser er med
Lækagen tæller blandt andet 66 mailadresser, der slutter på .dk, og mere end 150.000 Gmail- og Hotmail-konti. Det viser en analyse af det lækkede materiale fortaget af Eurosecure, der repræsenterer sikkerhedssoftware-firmaet, ESET, i Danmark.

»66 af de hackede mailadresser er med sikkerhed danske. Det lyder måske ikke af meget, men man skal huske, at langt de fleste danske mailbrugere benytter Gmail og Hotmail, hvis adresser slutter på .com. Der er ingen tvivl, om at mange flere danskere er blevet ramt«, siger Anders Nilsson, sikkerhedsekspert i Eurosecure, i en pressemeddelelse.

LÆS ARTIKELHackere offentliggør 450.000 private kodeord

Han henviser blandt andet til, at han kan spotte mange danskklingende navne i mailadresserne, når han kigger på listen over hackede Gmail- og Hotmail-konti.

De 66 mailadresser omfatter både virksomheder, myndigheder, universiteter og forsvaret. Der er altså risiko for, at hackere får adgang til såvel personlige oplysninger som forretningshemmeligheder og det, der er værre.

Det bekymrer sikkerhedseksperten, der retter kritik mod Yahoo – men også mod mailbrugere i almindelighed.

LÆS OGSÅHackere angriber stadig flere offentlige institutioner

Han påpeger, at Yahoo har fejlet på en lang række områder ved at tillade, at hackerne fik adgang til de 450.000 mailadresser og passwords. Blandt andet lå det hele i almindelig tekstformat – lige til at kopiere og bruge.

Men Yahoo-lækagen afslører også, at alt for mange – herunder mange danskere – sløser med deres personlige oplysninger.

»Vi vidste godt i forvejen, at mange bruger elendige passwords, men det store datamateriale i denne sag beviser det desværre sort på hvidt. 1.666 af de lækkede konti har fx koden '123456'. Selv et barn vil kunne bryde sådan en kode«, siger Anders Nilsson.

LÆS OGSÅOp mod 6,4 millioner Linkedin-passwords er blevet hacket

Danskerne er ikke anderledes. Mange af de lækkede mailkonti – også fra virksomheder og myndigheder – har et kort og åbenlyst kodeord, viser Eurosecures analyse.

»Det er trist. Danskere skal lige som alle andre være bedre til at passe på deres personlige oplysninger. En hacket mail er en guldgrube af information, som samtidig kan give adgang til mange andre private konti på for eksempel Facebook og LinkedIn«, siger Anders Nilsson.

Han opfordrer til, at man tænker i sætninger, når man skal skabe sine password. De kan være frit opfundne eller relatere sig til den pågældende konto fx 'her_opbevares_mine_mails'.

Fordelen ved sætninger som passwords er, at de er svære at bryde og samtidig er nemme at huske.