Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

(Foto: PC World)

Masser af danskere berørt: Login-data stjålet fra dating-sider

42 millioner dating-glade mennesker har fået stjålet personlige login-data. Mange tusinde vurderes at komme fra Danmark.

Sikkerhedsfirmaet CSIS beretter, at det her til morgen er kommet i besiddelse af en lækket database, som indeholder oplysninger om millioner af brugere i et dating-netværk.

Lækagen handler ifølge sikkerhedsfirmaet om 42 millioner e-mail-adresser med tilhørende passwords helt uden nogen form for kryptering.

"Mange tusinde af de lækkede e-mailadresser med tilknyttede passwords ser ud til at stamme fra Danmark på baggrund af, at de slutter på .dk," skriver CSIS i en sikkerhedsadvarsel.

De mange data stammer angivelig fra Cupid Media, som blandt andet driver et populært dating-netværk. Du kan se dating-siderne her.

Samme teknik som ved Adobe-hack

Lækagen minder meget om angrebet mod Adobe, der fandt sted tidligere på efteråret, fortæller CSIS.

I den forbindelse blev 360.000 danskere berørt af hacker-angrebet.

Det gælder både måden, hvorpå de mange data er blevet lækket, og også i forhold til fremgangsmetoden.

Cupid Media anvender ColdFusion, og meget tyder på, at hackerne har anvendt samme 0-dags sårbarhed, som blev udnyttet hos Adobe, og som siden er blevet lappet.

Cupid Media har dog ikke ulejliget sig med at kryptere brugernes data, og både e-mail-adresser og passwords er i klartekst, hvilket øger risikoen for misbrug betragteligt.

Lækagen er angivelig sket helt tilbage i januar.

Ifølge Cupid Medias direktør, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har firmaet været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.

Håbløse passwords igen

En analyse af de mange passwords i databasen viser igen, at mange af os er håbløst fantasiforladte, når det handler om at oprette et password.

Læs også: Her er danskernes mest brugte passwords - så elendige er de

Næsten to millioner bruger dette password: 123456.

De fire øvrige på top 5-listen er: 111111, 123456778, 1234567 og 000000.

I denne artikel kan du få gode råd til, hvordan man bygger et sikkert password.

Læs også:
Sådan får du skudsikre passwords til mail og Facebook

Undskyld, men må vi lige stjæle dine fortrolige filer?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere


Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere