Hvori de skriver.
Vi har d. 13/4 sendt en e-mail til cirka 1.200 danskere. Deres e-mailadresse og et password står på en liste, som er i omløb på internettet. Vi fik tippet om listen fra en ekstern sikkerhedsekspert. Listen indeholder logins til selvbetjening hos et mindre antal danske internetudbydere og film- og tv-tjenester. Vi ved ikke, hvor brugernavn og password stammer fra, men mest sandsynligt er der tale om brugere, der har været ofre for en phishingkampagne.
Et mindre antal af de 1200 berørte har kontaktet os og har oplyst os om, at deres password var korrekt og i brug. Flere har også brugt samme password til mange andre logins. Alle takkede vores #cybersituationscenter for e-mailen. De vidste ikke selv, at deres adgangsinformationer var kompromitterede.
Det er ikke første gang, vi oplever sager som denne, primo marts var det 3000 brugere, der potentielt havde fået afsløret deres password. Også der skrev vi til de pågældende.
Vi håber meget, at den dårlige vane med genbrug af password på tværs af logins bliver mindre udbredt. Indtil da er der selvfølgelig vores passwordvejledning
Center for Cybersikkerhed
Husk nu.
- genbrug aldrig password
- aktiver 2-faktor hvor muligt
- brug en password manager som 1Password