Ekspert efter Ashley Madison-hack: »Antallet af danskere i lækket er under 1.000«

Illustration: Virrage Images/Bigstock
50 danske virksomheders mailadresser optræder også i den 35 gigabyte store lækkede database med brugeroplysninger fra de kontroversielle datingsider ashleymadison.com og establishedmen.com.

Den danske it-sikkerhedsvirksomhed CSIS har overfladisk gennemgået datalækket fra datinghjemmesiderne for folk i parforhold - Ashley Madison og establishedMen.com. CSIS fortæller, at antallet af danskere i lækket umiddelbart er beskedent, men at lækket omfatter flere prominente virksomheder og institutioners mailadresser.

I går, den 19 august, blev godt 35 gigabyte fortrolige data - herunder person- og kontooplysninger - fra de to dating-hjemmesider lagt ud til offentlig skue på internettet.

»Vi sidder og kigger på de mange gigabyte data lige nu, men kan godt sige, at antallet af danskere i lækket er under 1.000. Det vil vi kunne sige mere præcist på et senere tidspunkt,« siger sikkerheds- og virusanalytiker hos CSIS Peter Kruse, da Version2 talte med ham i går eftermiddags.

Han mener, at de mange data er skaffet ved angreb på flere forskellige servere og altså ikke nødvendigvis stammer fra kompromitteringen af de to sites.

Blandt de 32 millioner lækkede brugere har ni oprettet sig med mails fra Det Hvide Hus, og adskillige virksomheders mailadresser optræder ligeledes i lækket. De lækkede profilers kodeord er også blevet offentliggjort, og der er dermed en reel chance for, at flere af de 32 millioner offentliggjorte mail-konti allerede kan være blevet kompromitteret af hackere, hvis samme kodeord har været anvendt på tværs af tjenester.

Ud over de føromtalte mails fra Det Hvide Hus er der flere politiker-mails i lækket, blandt andet fra England. Men blot fordi en mailadresse optræder, betyder det ikke nødvendigvis at det er personen selv, der har oprettet en profil med den. Desuden mener Peter Kruse heller ikke, at man kan udelukke, at hackerne har plantet materiale i den store datamængde.

Lækket indeholder 1.700 kreditkortnumre, dog uden de tre sidste cifre til godkendelse af blandt andet internet-indkøb (CVV2).

Hovedparten er mænd

De lækkede profiler tilhører hovedsageligt mænd, og ifølge Peter kruse er en lang række af kvindernes profiler sandsynligvis oprettet med en bot, altså ikke af en rigtig kvinde. Det antyder måden, som brugernavnene og kodeordene passer sammen på.

Om den kønsmæssige fordeling skriver hackerne i forbindelse med deres afsløring:

»90-95 procent af brugerne på sitet er mænd, så hvis du finder nogen, du kender der, så husk, at vedkommende har søgt en affære, men sandsynligvis ikke har haft en. Hvis det altså gør en forskel.«

Hackerne har længe truet med at publicere alle disse data, hvis sitet ikke lukkede ned med øjeblikkelig virkning. Ashley Madison har nu bekræftet at, det omfattende læk indeholder reelle brugerdata. Derudover viser et hurtigt kig på sitet, at der stadig bliver skiltet med ‘100 pct. diskret tjeneste’.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere