Tusinder af danskere berørt af kæmpe Adobe-hack

Illustration: Virrage Images/Bigstock
38 millioner Adobe-brugere er berørt af det hack, som ukendte gerningsmænd satte ind på softwareproducenten tilbage i september. Flere tusinde af dem er danskere, advarer sikkerhedsfirma.

Fire pakkede arkiver florerer nu på nettet, indeholdende kildekoden til flere af Adobes flagskibsprodukter og ikke mindre end 38 millioner brugernavne og deres tilhørende krypterede passwords.

Læs også: Alarm: 2,9 millioner Adobe-kunders personlige oplysninger stjålet

Det er sikkerhedsfirmaet CSIS, der har gennemgået den lækkede database af 38,3 millioner brugerprofiler, hvori der altså findes flere tusind danske poster.

»Vi kan indtil videre konkludere, at det drejer sig om et par tusind danske email-adresser. Det er alt lige fra små til store virksomheder og så en farlig masse almindelige private brugere,« fortæller Peter Kruse til Version2.

CSIS frygter en omfattende phishing-kampagne, nu hvor mere end 38 millioner brugeres email-adresser er faldet i de forkerte hænder. Derfor skal man vogte sig for falske Adobe-mails.

»Når oplysningerne er ude og bliver delt, så er der også it-kriminelle, der vil se deres snit til at køre en kampagne, hvor de giver sig ud for at være Adobe og den vej igennem blandt andet forsøge at få brugeren til at følge et link til en drive-by side. Det er vi sikre på, at de vil prøve at gøre,« siger Peter Kruse, der er sikkerhedsekspert og partner i firmaet CSIS, til Version2.

CSIS har netop udsendt en advarsel, hvori de opfordrer til at nulstille passwordet, samt at sikre, at det ikke er i anvendelse andre steder. De lækkede passwords er dog både hashet og saltet, fremgår det af meddelelsen.

»Det bedste råd, der kan gives, er, at man manuelt skal gå ind og nulstille sit password fra Adobes egen hjemmeside og ikke klikke på nogle links fra en email, der opfordrer til det samme,« siger Peter Kruse til Version2.

Den lækkede kildekode tilhører ifølge Peter Kruse nogle af Adobes allermest udbredte produkter. Det drejer sig om Photoshop, Reader, Acrobat og ColdFusion, og CSIS er i øjeblikket i gang med at undersøge hvilke versionsnumre, der er tale om.

De fire pakkede arkiver florerer i øjeblikket på russiske undergrundsfora, hvor it-kriminelle har for vane at udveksle informationer, og han forventer, at delingen vil tage til den næste tid. Oprindeligt blev filerne frigivet til en kanal, som er knyttet til Anonymous, men her blev linket hurtigt lukket ned, fortæller Peter Kruse til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Andersen

men jeg har alligevel fået en mail fra adobe (eller nogen der kalder sig adobe) om at min konto kan være hacket, jeg viste slet ikke jeg havde sådan en'


Det har jeg osse, selvom jeg ikke mente jeg havde sådan en konto. Kom så i tanke om jeg skulle have en for at læse ebøger. Så måske du osse har oprettet en i den forbindelse?
Heldigvis havde jeg ikke noget kreditkort tilknyttet.

Log ind eller Opret konto for at kommentere