Artikel top billede

(Foto: PC World)

Masser af danskere berørt: Login-data stjålet fra dating-sider

42 millioner dating-glade mennesker har fået stjålet personlige login-data. Mange tusinde vurderes at komme fra Danmark.

Sikkerhedsfirmaet CSIS beretter, at det her til morgen er kommet i besiddelse af en lækket database, som indeholder oplysninger om millioner af brugere i et dating-netværk.

Lækagen handler ifølge sikkerhedsfirmaet om 42 millioner e-mail-adresser med tilhørende passwords helt uden nogen form for kryptering.

"Mange tusinde af de lækkede e-mailadresser med tilknyttede passwords ser ud til at stamme fra Danmark på baggrund af, at de slutter på .dk," skriver CSIS i en sikkerhedsadvarsel.

De mange data stammer angivelig fra Cupid Media, som blandt andet driver et populært dating-netværk. Du kan se dating-siderne her.

Samme teknik som ved Adobe-hack

Lækagen minder meget om angrebet mod Adobe, der fandt sted tidligere på efteråret, fortæller CSIS.

I den forbindelse blev 360.000 danskere berørt af hacker-angrebet.

Det gælder både måden, hvorpå de mange data er blevet lækket, og også i forhold til fremgangsmetoden.

Cupid Media anvender ColdFusion, og meget tyder på, at hackerne har anvendt samme 0-dags sårbarhed, som blev udnyttet hos Adobe, og som siden er blevet lappet.

Cupid Media har dog ikke ulejliget sig med at kryptere brugernes data, og både e-mail-adresser og passwords er i klartekst, hvilket øger risikoen for misbrug betragteligt.

Lækagen er angivelig sket helt tilbage i januar.

Ifølge Cupid Medias direktør, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har firmaet været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.

Håbløse passwords igen

En analyse af de mange passwords i databasen viser igen, at mange af os er håbløst fantasiforladte, når det handler om at oprette et password.

Læs også: Her er danskernes mest brugte passwords - så elendige er de

Næsten to millioner bruger dette password: 123456.

De fire øvrige på top 5-listen er: 111111, 123456778, 1234567 og 000000.

I denne artikel kan du få gode råd til, hvordan man bygger et sikkert password.

Læs også:
Sådan får du skudsikre passwords til mail og Facebook

Undskyld, men må vi lige stjæle dine fortrolige filer?




IT-JOB

Teknika - Copenhagen College of Technology Management and Marine Engineering

It-supporter

Banedanmark

Enterprisearkitekt

Netcompany A/S

Linux Operations Engineer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere