Artikel top billede

Hackere rammer Version2 og Ingeniøren: Kan have snuppet brugerdata

Mediehuset Ingeniøren og Version2's websider er blevet hacket. Det frygtes, at brugernes data kan være opsnappet af hackerne, og man bør derfor skifte adgangskode.

Version2 og Mediehuset Ingeniørens websider er blevet udsat for et hackerangreb.

"Det drejer sig om Ingeniørens hjemmeside ing.dk, it-mediet Version2's hjemmeside version2.dk, konferencesitet jobtraef.dk og rekrutteringsbuearets Capax' hjemmeside capax.dk," fremgår det i en gennemgang af sagen på Version2.

Her oplyses det også, at brugerdata fra Version2 Job kan være blevet lækket, og at "sårbarheden er blevet udnyttet til at oprette brugere med administrator-adgang på hjemmesiderne."

På baggrund af hackerangrebet bør alle brugere af de to mediers hjemmesider nu skifte kodeord, lyder det i artiklen.

Sådan skete det

Hackerne er kommet ind via CMS'et Drupal, og selvom sårbarheden nu skulle være lukket, har de kriminelle i mellemtiden haft mulighed for at tilgå information om brugerne.

"Sårbarheden er blevet udnyttet til at oprette brugere med administrator-adgang på hjemmesiderne. Det konkrete angreb er foregået via en såkaldt SQL-injection-sårbarhed. Det vil sige, at hackeren har kunnet køre SQL-forespørgsler i de bagvedliggende databaser," forklares det hos Version2.

Det oplyses dog også, at alle passwords har været opbevaret krypteret ved hjælp af en "SHA-512-algoritme, som har været ‘salted' med en tilfældig værdi."

Skift din adgangskode

Digital udviklingschef og driftsansvarlig i Mediehuset Ingeniøren, Jesper Bille Haun, opfordrer alligevel brugerne til at skifte adgangskode - også på andre websider, hvor det samme password må være blevet anvendt.

"Når et site har været kompromitteret, bør man altid skifte kodeord på de ramte hjemmesider og andre steder, hvor samme login-oplysninger må være anvendt. Der findes metoder, der kan knække den sikkerhed, der ligger i password-krypteringen, hvis der har været brugt forholdsvis simple kodeord," udtaler Jesper Bille Haun i artiklen hos Version2.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere


Secure Access Service Edge - SASE: Sådan styrker du netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere