Alarm: 368.116 danske mailkonti lækket i kæmpe Adobe-hack

11. november 2013 kl. 09:2415
Alarm: 368.116 danske mailkonti lækket i kæmpe Adobe-hack
Illustration: Big Stock.
Hackere har fået fat i langt flere danske e-mail-konti hos Adobe end først antaget. Ikke-optimal kryptering af passwords gør problemet endnu større.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

368.116 personer med en dansk emailadresse er i øjeblikket i fare for at få misbrugt deres konto. Det oplyser sikkerhedsfirmaet CSIS på sin blog.

E-mailoplysningerne er blandt de 38 millioner konti, der blev stjålet ved et indbrud hos Adobe tidligere på året.

Dermed opjusterer CSIS antallet af ramte danskere dramatisk fra 'flere tusinder' til langt over en kvart million.

»CSIS har afsluttet vores analyse af den massive datalækage fra Adobe, som vi omtalte i forrige uge. Resultatet er nedslående og bekymrende, idet den samlede mængde af lækkede e-mails og tilknyttede krypterede passwords relateret til .dk e-mail-adresser, og derfor formodes at tilhøre danske Adobe-brugere, udgør mere end 300.000 unikke konti,« skriver CSIS på bloggen.

Artiklen fortsætter efter annoncen

For at føje spot til skade gør CSIS opmærksom på, at de berørte danskere har 'betydelig risiko' for at få misbrugt deres oplysninger, da Adobe ikke har opbevaret oplysningerne efter best practice, men i stedet anvendt en standard symmetrisk kryptering, der kan knækkes. Hvis hackerne finder kodeordet, Adobe har brugt, vil samtlige 38 millioner passwords dermed være afsløret. Og da brugernes egne tips til at huske deres password allerede er læsbare, er det muligt at gætte en del af de lækkede passwords.

»Vores erfaring viser, at mange Internet-brugere anvender samme password på tværs af mange forskellige services og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj,« skriver CSIS.

Hvis du eller din virksomhed har købt software hos Adobe, lyder anbefalingen derfor, at du straks bør skifte password til din e-mail-konto samt alle andre steder, hvor du har brugt samme password.

Emner
15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Søren Larsen
11. november 2013 kl. 22:02

Sgu godt nok noget af en forsinkelse på den alarm. "Nyheden" er mere end en måned gammel!

  • more_vert
    • insert_linkKopier link
9
Jonathan Hansen
11. november 2013 kl. 11:53

Man kan på følgende side indtaste sin mail-adresse for at se om den er blandt de lækkede konti: https://adobe.cynic.al

  • more_vert
    • insert_linkKopier link
11
Rasmus Nielsen
11. november 2013 kl. 12:19

Man kan på følgende side indtaste sin mail-adresse for at se om den er blandt de lækkede konti: <a href="https://adobe.cynic.al">https://adobe.cynic.al</a&gt;

Uden at have andre oplysninger ville jeg nok være forsigtig med at benytte denne albanske side. Den vil jo være ganske velegnet til f.eks. at indsamle mailadresser til spam eller til at målrette udnyttelsen af de lækkede data fra Adobe.

  • more_vert
    • insert_linkKopier link
6
Palle Sørensen
11. november 2013 kl. 11:05

Vil det sige at ca. 6,5 % af den samlede danske befolkning har købt og registreret et Adobe produkt samt oplyst email? Det lyder for mig som vildt overdrevet!

  • more_vert
    • insert_linkKopier link
8
Morten Grouleff
11. november 2013 kl. 11:35

Købere af e-bøger obfuskeret med Adobe DRM, eller lånere på e-reolen.dk har også været tvunget til at oprette en konto hos Adobe.

  • more_vert
    • insert_linkKopier link
2
Martin Nyhjem
11. november 2013 kl. 10:08

Man må håbe folk har husket at ændre deres kodeord. Ikke så meget hos Adobe, men måske i endnu højere grad de andre steder de evt. har brugt det samme kodeord.. Ved vi i øvrigt hvad der skete med kontooplysningerne? I den mail jeg modtog stod der at der også kunne være læk af kontooplysningerne.. Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

  • more_vert
    • insert_linkKopier link
3
David Rechnagel Udsen
11. november 2013 kl. 10:12

Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

Hvis du tjekker din konto hver dag (via netbank) kan du hurtigt opdage hvis din konto bliver misbrugt. I hvilket tilfælde du kan nå at få pengene tilbage og lukket dit kort uden gebyr.

  • more_vert
    • insert_linkKopier link
4
Adam Tulinius
11. november 2013 kl. 10:24

Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

Sølle bank. Jeg overtalte Lån & Spar til at gøre det efter Linode havde problemer, og jeg tror da ikke jeg betalte for det.

Hvis du tjekker din konto hver dag (via netbank) kan du hurtigt opdage hvis din konto bliver misbrugt. I hvilket tilfælde du kan nå at få pengene tilbage og lukket dit kort uden gebyr.

Hvis det at have et kredit/debet-kort kræver at man skal tjekke sit kontoudtog dagligt, så vil jeg hellere droppe banken, og putte pengene i min madras.

Anyways!

Nyheden nævner "krypterede passwords" -- har Adobe rent faktisk krypteret passwords, i stedet for at hashe dem på en passende måde?

  • more_vert
    • insert_linkKopier link
1
David Rechnagel Udsen
11. november 2013 kl. 09:58

Jeg kunne slet ikke huske at jeg havde en Adobe-konto før jeg fik en mail om at de ville have jeg fik et nyt løsen. Jeg kunne slet ikke huske hvilket løsen jeg havde brugt, men en ting er sikkert, det er så lang tid siden, at jeg har skiftet det løsen ud for lang tid siden.

Men jeg gætter på, at de fleste danskere bruger en gmail/hotmail-konto (jeg gjorde), og det optræder ikke som en »dansk adresse«. Så er der nok mange flere end 368 tusind danskere med i listen.

  • more_vert
    • insert_linkKopier link