Anonymous hænger igen Sex.dk ud for dårlig sikkerhed

1 kommentar.  Hop til debatten
Sex-dating-tjenesten Sex.dk har ifølge Anonymous-hackere igen hul i sikkerheden. Passwords og e-mail-adresser for sitets brugere er lagt frit ud på nettet.
22. april 2013 kl. 10:58
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I november blev 30.000 brugere af Sex.dk eksponeret på nettet med brugernavn og password. Dengang forklarede Crock Data, som står bag sex-dating-tjenesten, at hullet blev lukket meget hurtigt.

Men nu er den tilsyneladende gal igen. Søndag blev en ny besked underskrevet Anondk lagt på tjeneste Pastebin, med informationer om databasen bag Sex.dk og eksempler på brugernavne, e-mailadresser og hashede passwords for brugere af tjenesten.

Ifølge de anonyme hackere har de denne gang hentet logindata for 35.000 brugere ud af Sex.dk, som altså siden november må have fået 5.000 flere brugere.

Version2 har kontaktet Crock Data, men har ikke fået forbindelse til firmaet i løbet af mandag formiddag.

'Undskyld, vores sikkerhed var for ringe'

I november, da Sex.dk første gang blev afsløret i ikke at kunne holde hackere ude af databasen, forklarede Bo Jacobsen fra Crock Data først, at hullet var lukket med det samme, og ingen havde fået misbrugt deres lækkede loginoplysninger.

Artiklen fortsætter efter annoncen

Senere måtte han dog trække i land og undskyldte for den dårlige sikkerhed på Sex.dk.

»Vi indrømmer blankt, at Peter Kruses vurdering (om ringe sikkerhed, red.) desværre er rigtig. Det undskylder vi mange gange, og desværre er skaden sket. Men for mig at se er der altså stadig ikke tale om personfølsomme oplysninger. En garanti for, at brugernavne og koder ikke teoretisk set kan være blevet misbrugt, vil jeg dog ikke give dig. For det kan desværre være tilfældet,« forklarede Sex.dk-chefen dengang til Version2.

Vurderingen var, at Sex.dk var blevet angrebet via en såkaldt SQL-injektion, hvor en hacker ved at tilføje ekstra kommandoer i en webadresse kan få direkte adgang til databasen.

I november forklarede Bo Jacobsen også, at brugerne kunne være rolige, fordi sikkerheden var blevet hævet efter hackerangrebet.

Artiklen fortsætter efter annoncen

Sex.dk-domænet tilhørte i øvrigt i mange år teleselskabet Cybercity, som købte det til spotpris i 1997, sammen med tusindvis af andre gode domæner, netop da køb af danske domæner blev muligt. Da ændringer i domæneloven gjorde det ulovligt for Cybercity at beholde sex.dk, blev det solgt videre til Crock Data i en samlet handel til et millionbeløb, i 2009.

Version2 er bekendt med indholdet af det, der er blevet lagt på Pastebin, men har valgt ikke at linke til indholdet.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
23. april 2013 kl. 01:15

Skulle nogle for sjov sidde og spekulere i de mest anvendte kodeord, har jeg haft kigget på listen og kan oplyse at top 10'en i hvert fald er 100% identisk med hacket i november: http://www.comon.dk/art/222565/top-10-saa-absurd-fantasiloese-er-danskernes-kodeord

Dog er der meget lille genbrug i kodeordene, da hele 26.974 af dem er unikke. Det ser altså ud til den klassiske '123456' stadig vinder, omend den hastigt har tabt terræn til det unikke kodeord.