Nyt kæmpehack: 42 millioner dating-passwords lækket

Illustration: Virrage Images/Bigstock
I januar brød hackere ind i en kundedatabase hos en større dating-portal og stjal 42 millioner konti, som indeholdt password, email-adresser og navne i klartekst. Den stjålne database blev efterfølgende lækket på samme server som det berømte Adobe-hack.

Endnu et kæmpe-læk af en offentliggjort brugerdatabase har set dagens lys. På it-sikkerhedsbloggen ‘Krebs on Security’ fremgår det, at internet-dating udbyderen Cupid Media, der driver mere end 30 datingsites, har fået stjålet hele deres kundedatabase, som efterfølgende er blevet lækket.

Læs også: Adobe bekræfter: Millioner af stjålne kodeord var ikke sikret godt nok

Ifølge Krebs on Security, der har været i kontakt med direktøren for Cupid Media, Andrew Bolton, opdagede dating-firmaet mistænkelig aktivitet på netværket tilbage i januar. Siden har Cupid Media været i gang med at rydde op og sørge for, at de berørte brugere blev notificeret og fik nulstillet deres passwords.

Læs også: Afsløret af kæmpe læk: Politifolk genbrugte interne administrator-passwords hos Adobe

Læs også: Alarm: 368.116 danske mailkonti lækket i kæmpe Adobe-hack

Ifølge Cupid Medias egen hjemmeside har virksomheden over 30 millioner brugere, og direktøren påpeger da også overfor Krebs on Security, at tallet på 42 millioner berørte brugere er langt lavere i praksis.

I blogindlægget understreges det, at den virkelige problematik består i, at mange mennesker genbruger deres password andre steder på nettet, og det enorme læk kan derfor have afledte konsekvenser andre steder på nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob H.V.

I blogindlægget understreges det, at den virkelige problematik består i, at mange mennesker genbruger deres password andre steder på nettet...

Med andre ord er det brugeren der er problemet og ikke det, at det har været muligt for uautoriseret at få adgang?

Med mindre der er noget jeg fundamentat har misforstået, er den bemærkning lige frisk nok.

  • 3
  • 0
Jens loggo

Dem der har skyld her, er websiderne der vælger at gemme brugernes passwords, isteddet for kun deres hashværdier.

Ingen kan forvente at brugere skal bruge et forskelligt password på hver af de efterhånden hundredevis af sites de bruger. Det ville være idiotisk, og ikke føre til andet end at folk konstant mistede deres adgang, fordi de ikke kunne huske deres password.

  • 0
  • 0
Log ind eller Opret konto for at kommentere