Søg

MitID er sårbar overfor simpelt hacker-trick

Webmediet Version2 har afsløret, at man med et simpelt trick kan bryde ind i MitID.

30. september 2022 kl. 12.37
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

MitID skulle være rullet ud til alle danskere i morgen. Det er i hvert fald dér den officielle deadline for at få skiftet fra det gamle NemID er.

Men det viser sig at den nye løsning har udfordringer med sikkerheden. Ingeniørens medie, Version2, har fundet en række af alvorlige designfejl, som gør det nemt at gætte brugernavne på tusindvis af brugere. Med en simpel kodestump kunne  Version2 gætte 11.000 brugernavne på én nat.

Det giver mulighed for at lukke brugerne ude af systemet, men kan i værste tilfælde også betyde at hackere kan ind i ofrenes MitID.

Hacking for begyndere

Flere eksperter stiller sig i Version2s artikel kritiske overfor, hvor stærk sikkerheden i MitID er. Carsten Schürmann, der er professor i IT-sikkerhed på IT-Universitetet i København, fortæller eksempelvis at form for angreb der er tale om, er noget hans studerende lærer de første par uger.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Spillehallen.dk ApS

    System Developer / Platform Builder

    Midtjylland

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    2 Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil
    3 Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her
    4 De er blandt Danmarks mest kendte ERP-rådgivere: Derfor siger danske virksomheder nej til at indlemme AI-agenter i ERP-systemerne
    5 Et nyt politisk flertal vil vriste MitID fri af Googles og Apples kontrol
    6 Værre end frygtet: Laptop-priserne kan skyde 40 procent i vejret i år
    7 Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme
    8 Morgen-briefing: 2BM og Condivo skifter navn / Topfolk fra Meta rejser milliarder til nyt AI-selskab / Danskerne dropper streamingtjenester / Vækst i TSMC afslører appetit på AI

    Se seneste uge