Hackerafsløring af 30.000 danske sex-kodeord er 'en af danmarkshistoriens største'

16. november 2012 kl. 06:29
At hackere kunne få 30.000 passwords ud i klartekst fra datingsitet Sex.dk, tyder på et lavt sikkerhedsniveau, vurderer sikkerhedsekspert Peter Kruse. Han kalder sikkerhedsbruddet et af danmarkshistoriens største.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackeres afsløring af 30.000 brugernavne og kodeord fra datingsitet Sex.dk er et af danmarkshistoriens største, og det tyder på løs omgang med sikkerheden på Sex.dk-sitet.

Sådan lyder vurderingen fra Peter Kruse, konsulent hos sikkerhedsfirmaet CSIS, efter at hackere torsdag kunne offentliggøre login-oplysninger for samtlige brugere af datingtjenesten Sex.dk på den offentlige hjemmeside Pastebin.com.

»At 30.000 brugernavne og kodeord kan slippe ud fra Sex.dk antyder, at sikkerheden ikke har været i top hos datingsitet. Samtidig er det mig bekendt et af de største bruger-hack, vi har set på dansk jord,« siger Peter Kruse til Version2.

Han understreger dog, at han ikke kender de præcise detaljer omkring Sex.dk’s beskyttelse af brugerprofilerne på sitet. Sex.dk drives på dagligt plan af Crock Data.

Pas på med genbrug af kodeord

Et andet aspekt, som Peter Kruse henviser til, er, at rigtig mange mennesker genbruger deres brugernavne og kodeord på andre online tjenester, for eksempel e-mailkonti eller Skype. Så selvom folkene bag Sex.dk har nulstillet alle kodeord, og de lækkede data derfor ikke kan bruges på Sex.dk længere, så kan oplysningerne blive misbrugt andre steder.

Artiklen fortsætter efter annoncen

»Langt de fleste af os har det jo med at genbruge brugernavne og kodeord på andre tjenester på nettet. Så derfor ville jeg som Sex.dk-bruger være meget obs på, om ens profil på datingsitet pludselig ser anderledes ud end tidligere, og sørge for at skifte brugernavne og kodeord på andre site, hvis man genbruger dem,« fortæller Peter Kruse til Version2.

Ifølge Version2’s oplysninger har brugernavne og kodeord ligget frit tilgængelig på Pastebin.com siden klokken 11:20 torsdag, mens Sex.dk nulstillede alle kodeord mindst 40 minutter senere.

Sex.dk bør sige undskyld

Besøger man Sex.dk torsdag eftermiddag, fremgår sikkerhedsbruddet ikke noget sted på sitet. Ifølge Peter Kruse er det en klar fejl fra folkene bag Sex.dk, for oplysning i kølvandet på et brud kan være altafgørende. Desuden mangler Sex.dk også at gøre en anden ting.

»I min optik må folkene bag Sex.dk sige undskyld til de tusindvis af brugere, der har lagt brugernavn og kodeord til det her. Og så skal Sex.dk-folkene sørge for at kommunikere meget klart ud om det her, også på deres hjemmeside, så brugerne ikke bliver nervøse,« siger Peter Kruse.

Brugernes emails kan sagtens være hacket

Listen over Sex.dk-brugere på Pastebin.com rummer ingen emailoplysninger. Men da man skal oplyse sin email, når man opretter sig som bruger på Sex.dk, så er risikoen for, at hackerne også har fået fat i den, også til stede.

Artiklen fortsætter efter annoncen

»Jeg kan ikke afvise, at hackerne sagtens kan have fået fat i brugernes emailoplysningerne, så som bruger på sexdating-sitet skal man dobbelttjekke sine emailkonti så hurtigt som muligt. Hvis man har den mindste mistanke om indbrud, skal man straks ændre kodeord og lignende,« forklarer Peter Kruse.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger