En användare som kallar sig ”tvskit” publicerade i tisdag en fil på Bitcoins säkerhetsforum som uppgavs innehålla fem miljoner inloggningsuppgifter till Gmail. Enligt användaren är över 60 procent av lösenorden fortfarande giltiga.

– Vi kan inte bekräfta att det handlar om 60 procent, men en stor del av uppgifterna är autentiska, uppger Peter Kruse på det danska säkerhetsföretaget CSIS Security Group.

CSIS har analyserat uppgifterna och kommit fram till att de läckta uppgifterna är upp till tre år gamla och är antagligen en sammanställning från tidigare läckor.

gmail läckta lösenord

– Vi tror inte att de här uppgifterna har läckt ut från Google direkt, snarare handlar det om en rad andra webbplatser som utsatts för attacker, säger Peter Kruse vidare.

Det betyder att många av de lösenord som läckt inte är de lösenord som används på Gmail, utan endast Gmail-konton med lösenord som använts på andra tjänster. De som använder samma lösenord på Gmail och andra tjänster löper dock en risk att utsättas för attacker.

– Våra användares säkerhet är av största vikt för oss. Det finns inga bevis som tyder på att våra system har attackerats. Så fort vi får vetskap om att en användares konto har hackats vidtar vi direkt åtgärder för att skydda användaren, säger en talesperson för Google i ett mejl till IDG News.

Så skyddar du dig

Det finns inga tecken på att de läckta uppgifterna kommer från Google och att lösenorden stämmer, men om du vet att du någon gång har använt samma lösenord på Gmail och en annan tjänst kan det vara en god idé att byta lösenord på ditt Google-konto för säkerhets skull.

IDG News