Tusindvis af danskere ramt af massivt hack

16x9

<p><span style="font-family: Calibri; font-size: medium;"><em>Foto: Polfoto</em><br /></span></p>

Foto: Polfoto

Vurderingen kommer fra det danske it-sikkerhedsfirma CSIS, der har analyseret det massive datalæk, som skete for et par uger siden.

I alt er 368.166 emailadresser med det danske ’.dk’ opsporet i den massive datapakke, som analysefirmaet har gennemgået.

Og tallet kan endda være langt højere, da mange danskere benytter sig af ’.com’-emailadresser, som ikke er talt med i de over 300.000 registrerede tilfælde.

- Det er ekstraordinært, og det chokerer mig meget, når et firma som Adobe ikke sikrer brugerne på en ordentlig måde, siger it-sikkerhedsekspert og partner i CSIS, Peter Kruse, til tv2.dk.

Også koder blev stjålet
Ud over de over 300.000 emails blev også lige så mange tilknyttede kodeord lækket. Og selvom at Adobe har krypteret kodeordene, mener CSIS, at selskabet alligevel har klokket gevaldigt i det.  

- Adobe ikke har overholdt god praksis ved beskyttelse af de tilknyttede passwords, men i stedet har anvendt en standard ’symmetrisk kryptering’, som relativt let kan knækkes, siger Peter Kruse og uddyber:

- Det betyder, at får hackerne brudt bare en krypteringskode, er det også muligt at bryde alle andre, og man kan sige, at hackerne selvfølgelig slet ikke burde have kunnet hacke sig ind i Adobes systemer, men det største chok er, at de ikke har krypteret den sensitive information ordentligt. De burde have meget røde ører.

Skift din kode
Adobe er ifølge Peter Kruse stadig ikke sikre på, hvad der reelt er sket i forbindelse med lækagen, og derfor har selskabet valgt at nulstille alle de Adobe-konti, som er berørt af lækket.

Men det er ikke nok for den almindelige bruger, vurderer Peter Kruse. Mange internetbrugere anvender nemlig samme password på tværs af forskellige services, og derfor kan hackerne potentielt bryde ind i andre tjenester som eksempelvis andre email-konti, Facebook og i nogle tilfælde netbank.

Af samme grund kan det store antal af formodede danske brugere, som er berørt af lækagen, være væsentligt højere.

LÆS OGSÅ: Så nemt gør du dit kodeord sikkert

CSIS opfordrer til, at du praktiserer god kodeordspraksis. Følg nedenstående råd, når du laver et kodeord på nettet:

  • Brug store og små bogstaver

  • Flet tal ind i koden (et ’l’ kan for eksempel erstattes af ’1’)

  • Brug gerne specialtegn (’S’ kan erstattes af ’$’)

  • Brug ikke de samme koder til alle dine internetkonti

Man kan med god samvittighed bruge de indbyggede ’passwordcontainers’, som ligger i blandt andet Firefox og Chrome, da de ifølge CSIS krypterer koderne sikkert.

Du kan nulstille din Adobe-konto via dette link.