368.116 danske mailkonti lækket i kæmpe hack

Hackere har fået fat i langt flere danske e-mail-konti hos Adobe end først antaget. Ikke-optimal kryptering af passwords'ene gør problemet endnu større.

Hackere har fået fat i langt flere danske e-mail-konti hos Adobe end først antaget. Fold sammen
Læs mere
Foto: LEONHARD FOEGER

368.116 personer med en dansk emailadresse er i øjeblikket i fare for at få misbrugt deres konto. Det oplyser sikkerhedsfirmaet CSIS på sin blog.

E-mailoplysningerne er blandt de 38 millioner konti, der blev stjålet ved et indbrud hos Adobe tidligere på året, skriver Version2.

Dermed opjusterer CSIS antallet af ramte danskere dramatisk fra "flere tusinder" til langt over en kvart million.

»CSIS har afsluttet vores analyse af den massive datalækage fra Adobe, som vi omtalte i forrige uge. Resultatet er nedslående og bekymrende, idet den samlede mængde af lækkede e-mails og tilknyttede krypterede passwords relateret til .dk e-mail-adresser, og derfor formodes at tilhøre danske Adobe brugere, udgør mere end 300.000 unikke konti,« skriver CSIS på bloggen.

For at føje spot til skade gør CSIS opmærksom på, at de berørte danskere har "betydelig risiko" for at få misbrugt deres oplysninger, da Adobe ikke har opbevaret oplysningerne efter best practice, men i stedet anvendt en standard symmetrisk kryptering, der kan knækkes. Hvis hackerne finder kodeordet, Adobe har brugt, vil samtlige 38 millioner passwords dermed være afsløret. Og da brugernes egne tips til at huske deres password allerede er læsbare, er det muligt at gætte en del af de lækkede passwords.

»Vores erfaring viser, at mange Internet brugere anvender samme password på tværs af mange forskellige services og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj,« skriver CSIS.

Hvis du eller din virksomhed har købt software hos Adobe, lyder anbefalingen derfor, at du straks bør skifte password til din e-mail-konto samt alle andre steder, hvor du har brugt samme password.