Sikkerhedsfirmaet CSIS beretter, at det her til morgen er kommet i besiddelse af en lækket database, som indeholder oplysninger om millioner af brugere i et dating-netværk.
Lækagen handler ifølge sikkerhedsfirmaet om 42 millioner e-mail-adresser med tilhørende passwords helt uden nogen form for kryptering.
"Mange tusinde af de lækkede e-mailadresser med tilknyttede passwords ser ud til at stamme fra Danmark på baggrund af, at de slutter på .dk," skriver CSIS i en sikkerhedsadvarsel.
De mange data stammer angivelig fra Cupid Media, som blandt andet driver et populært dating-netværk. Du kan se dating-siderne her.
Samme teknik som ved Adobe-hack
Lækagen minder meget om angrebet mod Adobe, der fandt sted tidligere på efteråret, fortæller CSIS.
I den forbindelse blev 360.000 danskere berørt af hacker-angrebet.
Det gælder både måden, hvorpå de mange data er blevet lækket, og også i forhold til fremgangsmetoden.
Cupid Media anvender ColdFusion, og meget tyder på, at hackerne har anvendt samme 0-dags sårbarhed, som blev udnyttet hos Adobe, og som siden er blevet lappet.
Cupid Media har dog ikke ulejliget sig med at kryptere brugernes data, og både e-mail-adresser og passwords er i klartekst, hvilket øger risikoen for misbrug betragteligt.
Lækagen er angivelig sket helt tilbage i januar.
Ifølge Cupid Medias direktør, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har firmaet været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.
Håbløse passwords igen
En analyse af de mange passwords i databasen viser igen, at mange af os er håbløst fantasiforladte, når det handler om at oprette et password.
Læs også: Her er danskernes mest brugte passwords - så elendige er de
Næsten to millioner bruger dette password: 123456.
De fire øvrige på top 5-listen er: 111111, 123456778, 1234567 og 000000.
I denne artikel kan du få gode råd til, hvordan man bygger et sikkert password.
Læs også:
Sådan får du skudsikre passwords til mail og Facebook
