Alarm: 368.116 danske mailkonti lækket i kæmpe Adobe-hack

Illustration: Virrage Images/Bigstock
Hackere har fået fat i langt flere danske e-mail-konti hos Adobe end først antaget. Ikke-optimal kryptering af passwords gør problemet endnu større.

368.116 personer med en dansk emailadresse er i øjeblikket i fare for at få misbrugt deres konto. Det oplyser sikkerhedsfirmaet CSIS på sin blog.

E-mailoplysningerne er blandt de 38 millioner konti, der blev stjålet ved et indbrud hos Adobe tidligere på året.

Dermed opjusterer CSIS antallet af ramte danskere dramatisk fra 'flere tusinder' til langt over en kvart million.

Læs også: Tusinder af danskere berørt af kæmpe Adobe-hack

»CSIS har afsluttet vores analyse af den massive datalækage fra Adobe, som vi omtalte i forrige uge. Resultatet er nedslående og bekymrende, idet den samlede mængde af lækkede e-mails og tilknyttede krypterede passwords relateret til .dk e-mail-adresser, og derfor formodes at tilhøre danske Adobe-brugere, udgør mere end 300.000 unikke konti,« skriver CSIS på bloggen.

Læs også: Alarm: 2,9 millioner Adobe-kunders personlige oplysninger stjålet

For at føje spot til skade gør CSIS opmærksom på, at de berørte danskere har 'betydelig risiko' for at få misbrugt deres oplysninger, da Adobe ikke har opbevaret oplysningerne efter best practice, men i stedet anvendt en standard symmetrisk kryptering, der kan knækkes. Hvis hackerne finder kodeordet, Adobe har brugt, vil samtlige 38 millioner passwords dermed være afsløret. Og da brugernes egne tips til at huske deres password allerede er læsbare, er det muligt at gætte en del af de lækkede passwords.

Læs også: Adobe bekræfter: Millioner af stjålne kodeord var ikke sikret godt nok

»Vores erfaring viser, at mange Internet-brugere anvender samme password på tværs af mange forskellige services og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj,« skriver CSIS.

Hvis du eller din virksomhed har købt software hos Adobe, lyder anbefalingen derfor, at du straks bør skifte password til din e-mail-konto samt alle andre steder, hvor du har brugt samme password.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
David Rechnagel Udsen

Jeg kunne slet ikke huske at jeg havde en Adobe-konto før jeg fik en mail om at de ville have jeg fik et nyt løsen. Jeg kunne slet ikke huske hvilket løsen jeg havde brugt, men en ting er sikkert, det er så lang tid siden, at jeg har skiftet det løsen ud for lang tid siden.

Men jeg gætter på, at de fleste danskere bruger en gmail/hotmail-konto (jeg gjorde), og det optræder ikke som en »dansk adresse«. Så er der nok mange flere end 368 tusind danskere med i listen.

  • 1
  • 0
Martin Nyhjem

Man må håbe folk har husket at ændre deres kodeord. Ikke så meget hos Adobe, men måske i endnu højere grad de andre steder de evt. har brugt det samme kodeord..
Ved vi i øvrigt hvad der skete med kontooplysningerne?
I den mail jeg modtog stod der at der også kunne være læk af kontooplysningerne.. Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

  • 0
  • 0
David Rechnagel Udsen

Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

Hvis du tjekker din konto hver dag (via netbank) kan du hurtigt opdage hvis din konto bliver misbrugt. I hvilket tilfælde du kan nå at få pengene tilbage og lukket dit kort uden gebyr.

  • 1
  • 0
Adam Tulinius

Bankens svar da jeg ringede til dem var i øvrigt, at eftersom kortet endnu ikke var blevet misbrugt, så så de ingen grund til at spærre det.. Hvis jeg alligevel ville have det spærret, ville det koster mig 100,- at få et nyt :/

Sølle bank. Jeg overtalte Lån & Spar til at gøre det efter Linode havde problemer, og jeg tror da ikke jeg betalte for det.

Hvis du tjekker din konto hver dag (via netbank) kan du hurtigt opdage hvis din konto bliver misbrugt. I hvilket tilfælde du kan nå at få pengene tilbage og lukket dit kort uden gebyr.

Hvis det at have et kredit/debet-kort kræver at man skal tjekke sit kontoudtog dagligt, så vil jeg hellere droppe banken, og putte pengene i min madras.

Anyways!

Nyheden nævner "krypterede passwords" -- har Adobe rent faktisk krypteret passwords, i stedet for at hashe dem på en passende måde?

  • 2
  • 1
Rasmus Nielsen

Man kan på følgende side indtaste sin mail-adresse for at se om den er blandt de lækkede konti: http://adobe.cynic.al

Uden at have andre oplysninger ville jeg nok være forsigtig med at benytte denne albanske side. Den vil jo være ganske velegnet til f.eks. at indsamle mailadresser til spam eller til at målrette udnyttelsen af de lækkede data fra Adobe.

  • 1
  • 0
Log ind eller Opret konto for at kommentere