Flere hundrede tusinde formodede danske emailadresser er blevet lækket i en gigantisk hackersag mod softwaregiganten Adobe.
Vurderingen kommer fra det danske it-sikkerhedsfirma CSIS, der har analyseret det massive datalæk, som skete for et par uger siden. Det skriver tv2.dk.
I alt er 368.166 emailadresser med det danske '.dk' opsporet i den massive datapakke, som analysefirmaet har gennemgået.
Og tallet kan endda være langt højere, da mange danskere benytter sig af '.com'-emailadresser, som ikke er talt med i de over 300.000 registrerede tilfælde.
- Det er ekstraordinært, og det chokerer mig meget, når et firma som Adobe ikke sikrer brugerne på en ordentlig måde, siger it-sikkerhedsekspert og partner i CSIS, Peter Kruse, til tv2.dk.
Ud over de over 300.000 emails blev også lige så mange tilknyttede kodeord lækket. Og selvom at Adobe har krypteret kodeordene, mener CSIS, at selskabet alligevel har klokket gevaldigt i det.
- Adobe ikke har overholdt god praksis ved beskyttelse af de tilknyttede passwords, men i stedet har anvendt en standard 'symmetrisk kryptering', som relativt let kan knækkes, siger Peter Kruse og uddyber:
- Det betyder, at får hackerne brudt bare en krypteringskode, er det også muligt at bryde alle andre, og man kan sige, at hackerne selvfølgelig slet ikke burde have kunnet hacke sig ind i Adobes systemer, men det største chok er, at de ikke har krypteret den sensitive information ordentligt. De burde have meget røde ører.
Adobe er ifølge Peter Kruse stadig ikke sikre på, hvad der reelt er sket i forbindelse med lækagen, og derfor har selskabet valgt at nulstille alle de Adobe-konti, som er berørt af lækket.
Men det er ikke nok for den almindelige bruger, vurderer Peter Kruse. Mange internetbrugere anvender nemlig samme password på tværs af forskellige services, og derfor kan hackerne potentielt bryde ind i andre tjenester som eksempelvis andre email-konti, Facebook og i nogle tilfælde netbank.
Af samme grund kan det store antal af formodede danske brugere, som er berørt af lækagen, være væsentligt højere.
CSIS opfordrer til, at du skifter koden til din Adobe-konto med det samme.