MitID er sårbar overfor simpelt hacker-trick

Webmediet Version2 har afsløret, at man med et simpelt trick kan bryde ind i MitID.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

MitID skulle være rullet ud til alle danskere i morgen. Det er i hvert fald dér den officielle deadline for at få skiftet fra det gamle NemID er.

Men det viser sig at den nye løsning har udfordringer med sikkerheden. Ingeniørens medie, Version2, har fundet en række af alvorlige designfejl, som gør det nemt at gætte brugernavne på tusindvis af brugere. Med en simpel kodestump kunne  Version2 gætte 11.000 brugernavne på én nat.

Det giver mulighed for at lukke brugerne ude af systemet, men kan i værste tilfælde også betyde at hackere kan ind i ofrenes MitID.

Hacking for begyndere

Flere eksperter stiller sig i Version2s artikel kritiske overfor, hvor stærk sikkerheden i MitID er. Carsten Schürmann, der er professor i IT-sikkerhed på IT-Universitetet i København, fortæller eksempelvis at form for angreb der er tale om, er noget hans studerende lærer de første par uger.

Læses lige nu

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    KMD A/S

    Senior Service Delivery Manager

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S