860.000 Apple-rygtesmede har fået stjålet deres passwords

Illustration: Virrage Images/Bigstock
Er du bruger på forummet Macrumors.com, skal du skifte password nu. Hackere har stjålet data om 860.000 brugerkonti, og passwords er dårligt beskyttet med den forældede MD5-hash-funktion.

Apple-fans og Mac-interesserede, der har diskuteret iPhone 6-rygter på Macrumors.com, skal gå ud fra, at deres e-mail-adresse og passwords nu er i hænderne på hackere. Det skriver Macrumors.com selv til brugerne i en besked, der derfor opfordrer til, at man skifter password, både på Macrumors og alle andre steder, man har brugt samme password.

For selvom passwords i den stjålne database er blevet hashet, altså udsat for en-vejs-kryptering, der burde gøre det matematisk umuligt at regne sig frem til selve passwordet ud fra hash-værdien, har sikkerheden ikke været høj.

Macrumors har nemlig brugt den forældede MD5-hash-funktion, som ikke længere regnes for sikker, og som gør det nemt at teste et stort antal muligheder med brute-force. Ifølge Wikipedia kan et grafikkort i den dyre ende afprøve 200 millioner mulige passwords i sekundet, og dermed vil hackerne med tiden kunne komme igennem alverdens tænkelige passwords.

Hackerne, som stjal databasen med brugeroplysninger, loggede på en moderator-konto og kunne derfra så arbejde sig videre ind i systemerne, skriver Ars Technica. Hvordan hackerne i første omgang fik fat i et moderator-password, er ikke opklaret. Der er endnu ikke tegn på, at de mange stjålne data cirkulerer på nettet, hverken i hashet eller dekrypteret form.

Lækket fra Macrumors er blot ét ud af mange eksempler. Senest er en enorm kundedatabase fra softwarefirma Adobe blevet stjålet og florerer nu på nettet, med e-mail-adresser og password-tips for 38 millioner brugere. Her er passwords ikke beskyttet af hashing, men af traditionel kryptering. Dermed kan alle passwords blive dekrypteret på én gang, hvis hackerne finder frem til ’hovednøglen’ til databasen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Deleted User

Hvorfra har i oplysningerne om at 860.000 password er blevet stjålet?

Ifølge MacRumors selv, ved de ikke om der er blevet stjålet noget, og i givet fald, hvor meget det drejer sig om. De opfordrer bare folk til at gå ud fra, at det er tilfældet.

Arstechnica, som i anfører som kilde, skriver også kun "MacRumors user forums have been breached by hackers who may have acquired cryptographically protected passwords belonging to all 860,000 users". Læg mærke til ordet "may". Senere i artiklen skriver de "tried to access".

Hvordan v2 så får det lavet om til, at det er et faktum at alle 860.000 brugeres kodeord er stjålet, er jeg ikke helt med på.

Det er dårlig stil at hævde i både overskrift og underrubrik, at det er fakta at kodeordene er stjålet, når nu ingen ved det. Det er fint at stramme sandheden en smule for overblikket skyld, men man skal bare passe på, at det ikke bliver for meget.

Man kan undgå den slags ved at gå direkte til kilden, så man slipper for den kæde at overdrivelser, der skal fremme forståelsen. Det er historien om fjeren der bliver til fem høns.

1) MacRumors: Vi har haft indbrud, og vi har grund til at tro, at i det mindst nogle kodeord er stjålet

2) Arstechnica: 860.000 kodeord hos MacRumors kan være stjålet fordi nogen har forsøgt at få adgang til databasen

3) V2: Hackere har stjålet 860.000 kodeord hos MacRumors

4) Lad os ikke håbe, at nogen citerer v2, og strammer den yderligere. ;-)

  • 5
  • 0
Log ind eller Opret konto for at kommentere