Prisjakt/Minhembio hackade

Publicerat: 17 februari 2009 i Säkerhet

pjmhb

Jag fick för 20 min ett mail från Prisjakt/Minhembio om att deras lösenordsdatabas har blivit hackade. Sajterna Prisjakt och Minhembio drivs av samma folk och har ett gemensamt konto.

Några citat från mailet :

Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.

Någon person har kommit över ett lösenord till ett administrationskonto i vårt diskussionsforum. Genom att utnyttja de funktioner som funnits där samt genom en säkerhetsbrist har personen lyckats hämta ut en lista bestående av användarnas användarnamn, mailadresser och krypterade lösenord.

Samtliga våra egna lösenord är naturligtvis bytta. De funktioner som har använts har inaktiverats. Dessutom har flera åtgärder vidtagits som var och en skulle hindra att något liknande skulle kunna ske igen. Trots detta vill vi för säkerhets skull uppmana våra användare att dels välja längre lösenord och dels att inte återanvända lösenord.

Händelsen har polisanmälts.
Vi vill återigen beklaga det inträffade och försäkrar om att vårt säkerhetsmedvetande ökat åtminstone med 2 snäpp.

Det är som vanligt synd att det måste ske en incident för att man ska öka säkerhetsmedvetandet.

Jag tycker dock att de hanterar situationen på ett bra sett, med ett stort undantag. I mailet fanns det en unik länk som gick direkt till en lösenordsbytarsida för mitt konto. Jag kunde alltså byta mitt lösenord utan att ange mitt gamla först! Detta är visserligen ett vanligt sätt att återställa ett lösenord på, men då görs det på beställning av användaren, inte som massutskick till alla. Då mailen inte var krypterade innebär detta en större risk än att krypterade lösenord är på vift.

Vi får se vilka konsekvenser detta får, ska bli spännande att se om några lösenord dyker upp på nätet så småningom.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s