Nyt kæmpehack: 42 millioner dating-passwords lækket

22. november 2013 kl. 12:458
I januar brød hackere ind i en kundedatabase hos en større dating-portal og stjal 42 millioner konti, som indeholdt password, email-adresser og navne i klartekst. Den stjålne database blev efterfølgende lækket på samme server som det berømte Adobe-hack.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Endnu et kæmpe-læk af en offentliggjort brugerdatabase har set dagens lys. På it-sikkerhedsbloggen ‘Krebs on Security’ fremgår det, at internet-dating udbyderen Cupid Media, der driver mere end 30 datingsites, har fået stjålet hele deres kundedatabase, som efterfølgende er blevet lækket.

Ifølge Krebs on Security, der har været i kontakt med direktøren for Cupid Media, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har Cupid Media været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.

Ifølge Cupid Medias egen hjemmeside har virksomheden over 30 millioner brugere, og direktøren påpeger da også overfor Krebs on Security, at tallet på 42 millioner berørte brugere er langt lavere i praksis.

I blogindlægget understreges det, at den virkelige problematik består i, at mange mennesker genbruger deres password andre steder på nettet, og det enorme læk kan derfor have afledte konsekvenser andre steder på nettet.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
23. november 2013 kl. 20:01

Hvis det er cupid.com som er blevet "hacket", så er der ikke den store nyhed i det. Deres database backups har ligget som .sql dumps i årevis på en åben tilgængelig webserver.

7
23. november 2013 kl. 18:02

Fx har jeg noteret mig, at HiFi-klubbens kundeklub kunne sende mig mit eget password, da jeg brugte deres "glemt-kodeord" formular. Sendte en mail, men fik et ret ligegyldigt svar fra deres kundeservice...

6
23. november 2013 kl. 10:28

Dem der har skyld her, er websiderne der vælger at gemme brugernes passwords, isteddet for kun deres hashværdier.

Ingen kan forvente at brugere skal bruge et forskelligt password på hver af de efterhånden hundredevis af sites de bruger. Det ville være idiotisk, og ikke føre til andet end at folk konstant mistede deres adgang, fordi de ikke kunne huske deres password.

5
22. november 2013 kl. 22:04

Hvorfor gemmer de ikke passwords hashværdier i stedet?

2
22. november 2013 kl. 18:06

I blogindlægget understreges det, at den virkelige problematik består i, at mange mennesker genbruger deres password andre steder på nettet...

Med andre ord er det brugeren der er problemet og ikke det, at det har været muligt for uautoriseret at få adgang?

Med mindre der er noget jeg fundamentat har misforstået, er den bemærkning lige frisk nok.

4
22. november 2013 kl. 19:10

Well, jo flere store websites der kompromiteres som har den holdning, desto mere sandt bliver det, desværre.

Eller indtil en bedre løsning end password som tekst bliver taget i brug.

1
22. november 2013 kl. 13:11

Jamen, det lyder da helt i orden. Man bør altid være lidt mistænksom. Men hvis det havde været mistænkelig aktivitet, burde man nok undersøge det nærmere.