Säkerhet

Mina inloggningsuppgifter blev stulna – vad gör jag nu?

Share this post:

Ofta kan vi läsa om att folk får sina konton eller inloggningsuppgifter stulna, men de flesta tänker nog att det aldrig ska hända dem själva. Det gjorde jag också – tills jag fick ett mail en dag där det stod att en person i U.S.A loggat in på mitt Microsoft Office 365-konto med mina kontouppgifter. Vad var det som hade hänt och vad skulle jag göra nu?

Vad som hade hänt

Mailet som jag fick sa inte så mycket mer än att en person vid en dator i U.S.A loggat in på mitt konto på Microsoft Office 365, som är deras cloudtjänst, och att personen gjort det med mina kontouppgifter. Den mailadress som jag hade registrerad hos Microsoft var en av de vanligaste som jag använder och lösenordet var ett rätt så dåligt lösenord som jag använt till flera olika konton. Orsaken till det dåliga lösenordet var att jag använt det till tillfälliga konton eller för tjänster som jag skulle använda ett kort tag. Kontot hos Microsoft var ett exempel där jag registrerat ett konto för en kurs som jag till slut inte läste. Men situationen var nu inte så bra, ett svagt lösenord hade blivit röjt och det gick till flera olika konton där jag registrerat en av mina mailadresser.

Vad jag gjorde

Som tur var har Microsoft och många andra företag en funktion som gör att man kan blockera inloggningar från nya enheter, som den i U.S.A. Som första åtgärd lade jag snabbt in en blockering av mitt konto hos Microsoft, vilket gjorde att personen inte skulle kunna logga in igen. Men nu återstod frågan vilka andra av mina konton som personen skulle kunna få tillgång till genom att kunna mitt lösenord och min mailadress. Ett flertal snabba Google-sökningar på mitt namn och mailadressen gav bara några få träffar, så den vägen skulle personen nog inte kunna hitta så mycket. Hur många konton gick lösenordet då till? Efter lite sökningar i mailhistoriken kom jag fram till att 34 konton hade lösenordet inlagt. Det var alltifrån kommunala bostadsköer till forum som jag glömt att jag hade konton hos.

Resten av kvällen ägnades åt att antingen avsluta kontona eller byta lösenord till ett slumpmässigt som jag generade via min privata password-manager.

Vad hade jag kunnat göra för att undvika detta?

Orsaken till att jag råkade ut för detta var att jag inte hade följt de principer för  lösenordshantering som jag vet att man borde följa, till punkt och pricka. Jag hade ett och samma lösenord som jag använt till flera konton och som dessutom var kort och lätt att gissa. Visserligen hade jag sedan länge använt en password-manager både i jobbet och privat samt två-faktors autentisering av alla konton som tillhandahåller det. Men jag hade jag inte gått igenom de gamla kontona som jag har registrerade på samma mailadress för att byta de lösenorden. Hade personen som kom åt mitt Microsoft-konto lyckats ta sig in på fler konton hade personen kunnat komma åt flera av mina personuppgifter, även om det i de flesta fall rörde sig om personuppgifter som finns tillgängliga genom offentliga register.

 

Det här blev en något pinsam men bra övning i att hantera sina personuppgifter, trots att jag själva arbetar med säkerhet. Vad har jag då lärt mig av detta, som kanske även du kan ha nytta av? Jo, följande:

  • Registrera dig och dina personuppgifter bara om det är nödvändigt
  • Ha koll på vart du har konton och personuppgifter lagrade
  • Använd alltid en password-manager som generar olika slumpvisa lösenord för olika konton
  • Aktivera två-faktors autentisering där det är möjligt
  • Se till att framförallt mailkonton eller andra som du använder för att logga in på eller återställa konton med är väl skyddade – så att en person som kommer åt ditt mailkonto inte kan byta lösenord för andra tjänster som du använder.

/Marcus

Security expert

More Säkerhet stories

De kapade min identitet, och jag vågade inte berätta för mamma och pappa

Det räcker nu. Hoten blir fler och knepigare. Vi behöver hjälpa våra ungdomar att förstå hur man kan skydda sig online. ”Leo, 13, fick sin identitet kapad när han spelade Fortnite. Mot att han skickade nakenbilder skulle han få tillbaka sitt konto”. ”Personers identitet kapas på Facebook och bedragaren använder sedan den kapade identiteten för […]

Läs mer