Kontokapningar blir allt vanligare. En företeelse som kan få förödande konsekvenser, då många använder variationer av samma lösenord på frekvent besökta plattformar online.
Om ett forum, plattform eller social kanal hackas blir privata uppgifter tillgängliga för tredje part. Något som inte bara stannar vid berört forum utan ofta sträcker sig över andra platser där användares inloggningsuppgifter brukas. En företeelse omskriven förra veckan, där Googles vd Sundat Pichai’s Twitterflöde togs i besittning via hans hackade Quora-konto.
Företaget EyeOnID – som nu är aktiva med en spridningsemission inför en notering på NGM-börsen – lanserar inom kort ett proaktivt skydd som varnar kunden innan kapningen sker.
– Ofta används samma variation av lösenord på fler olika plattformar online. Blir således en sida hackad så är chansen stor för en illavarslande snöbollseffekt där flera konton tas i besittning, där den personliga integriteten blir kränkt, privata uppgifter kan spridas och aktioner kan utföras i användarens namn bortanför personens vetskap, säger Daniel Söderberg, vd för EyeOnID.
Ny EU-förordning skapar förstärkta öppenhetskrav
Tidigare har riktlinjerna varit vaga kring när och hur plattformar behöver offentliggöra hackning från tredje part. Något som dock förändras med den nyligen bestämda EU-förordningen om dataskydd, där mörkläggning av överträdelser kan leda till skadestånd på upp till 20 miljoner Euro.
– Med de nya öppenhetskraven, som börjar tillämpas i maj 2018, sätts nya krav på internetbaserade plattformar att verka proaktivt för att skydda användarnas personuppgifter. Här kan EyeOnID lösning verka i stor skala och skydda stora antal användaruppgifter, som i vissa fall uppgår till hundratals miljoner. Skillnaden med vårt erbjudande jämfört med andra företag är att vi varnar innan bedragaren har hunnit agera, därav hinner den varnade verka förebyggande innan vidare överträdelser sker, fortsätter Daniel Söderberg.
Tips för att försvåra lösenordskapning:
- Ha olika lösenord på flera olika tjänster
- Använd starka lösenord som inte är snarlika dem du tidigare haft.
- Nyttja tvåstegsverifiering om möjligt.
- Lämna aldrig ut ditt login eller lösenord
- Låt inte din dator stå öppen.