11/11-13
-
Pressemeddelelse
300.000 danskejede konti i Adobe lækage
Flere end 300.000 formodede danske e-mail adresser er del i den massive datalækage fra Adobe. CSIS anbefaler, at man ændrer password med det samme også på tværs af andre platforme hvis samme password er brugt flere steder.
CSIS har afsluttet analysen af den massive datalækage fra Adobe (http://helpx.adobe.com/x-productkb/policy-pricing/customer-alert.html), som vi var ude at advare omkring for et par uger siden.
Resultatet af vores analyse er desværre nedslående og bekymrende, idet den samlede mængde af lækkede e-mails og tilknyttede krypterede passwords relateret til .dk e-mail adresser, og derfor formodes at tilhøre danske Adobe brugere, udgør mere end 300.000 unikke konti. Dette er selvsagt en betydelig risiko, da Adobe ikke har overholdt god praksis ved beskyttelse af de tilknyttede passwords, men i stedet har anvendt en standard symetrisk kryptering som kan knækkes. Det kan eksponere de mange passwords og tilknyttede e-mail adresser, så der samtidig åbnes mulighed for mere målrettede/udvalgte angreb. Vores erfaring viser, at mange Internet brugere anvender samme password på tværs af mange forskellige services og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj.
I en søgning i den 9.3GB store fil finder vi ikke færre end 368.116 unikke e-mail adresser, som slutter på .dk og dermed sandsynligvis kan have dansk ejerskab. En stor del af disse e-mail konti og krypterede passwords er, som tidligere nævnt, en kombination af privat personer og virksomheder samt offentlige institutioner.
CSIS anbefaler, at alle brugere, som mener at have en konti knyttet til Adobe, nulstiller deres password med det samme via Adobe's webside: https://www.adobe.com/go/passwordreset.
Hvis man er i tvivl om man har en konti hos Adobe kan samme webside anvendes til at checke det.
Pressekontakt
Peter Kruse
Partner og it-sikkerhedsekspert
88136030
28490532
Firma
CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K,
Danmark
88136030
88136030
https://www.csis.dk