(Foto: PC World)

Masser af danskere berørt: Login-data stjålet fra dating-sider

42 millioner dating-glade mennesker har fået stjålet personlige login-data. Mange tusinde vurderes at komme fra Danmark.

25. november 2013 kl. 10.09

Nicolai Devantier Journalist

Sikkerhedsfirmaet CSIS beretter, at det her til morgen er kommet i besiddelse af en lækket database, som indeholder oplysninger om millioner af brugere i et dating-netværk.

Lækagen handler ifølge sikkerhedsfirmaet om 42 millioner e-mail-adresser med tilhørende passwords helt uden nogen form for kryptering.

"Mange tusinde af de lækkede e-mailadresser med tilknyttede passwords ser ud til at stamme fra Danmark på baggrund af, at de slutter på .dk," skriver CSIS i en sikkerhedsadvarsel.

De mange data stammer angivelig fra Cupid Media, som blandt andet driver et populært dating-netværk. Du kan se dating-siderne her.

Samme teknik som ved Adobe-hack

Lækagen minder meget om angrebet mod Adobe, der fandt sted tidligere på efteråret, fortæller CSIS.

I den forbindelse blev 360.000 danskere berørt af hacker-angrebet.

Det gælder både måden, hvorpå de mange data er blevet lækket, og også i forhold til fremgangsmetoden.

Cupid Media anvender ColdFusion, og meget tyder på, at hackerne har anvendt samme 0-dags sårbarhed, som blev udnyttet hos Adobe, og som siden er blevet lappet.

Cupid Media har dog ikke ulejliget sig med at kryptere brugernes data, og både e-mail-adresser og passwords er i klartekst, hvilket øger risikoen for misbrug betragteligt.

Lækagen er angivelig sket helt tilbage i januar.

Ifølge Cupid Medias direktør, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har firmaet været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.