Stjal 42 millioner passord fra datingtjeneste

Passordene var ikke engang krypterte.

Brukerdata fra 42 millioner konti hos Cupid Media, som driver over 30 nisjenettsteder for dating, skal ha blitt hacket tidligere i år. Blant dataene som har kommet på avveie er navn, epostadresser og ukrypterte passord.

Informasjonen skal ha blitt funnet på den samme serveren som blant annet huset 40 gigabyte Adobe-kildekode og kontoinformasjon til 130 millioner av Adobes brukere. Men i motsetning til dataene fra Adobe, skal altså Cupid Media har lagret alle passordene som ren tekst – noe som betyr at «alle og enhver» har kunnet snappe opp kombinasjonen av e-postadresse og passord.

Dette, i kombinasjon med at mange bruker det samme passordet på flere nettsteder, gjør det da veldig enkelt for potensielle hackere å bryte seg inn i andre konti tilhørende hver enkelt bruker.

Skal ha skjedd allerede i januar

Ifølge KrebsOnSecurity mener representanter fra Cupid Media at dataene kan ha blitt stjålet i forbindelse med «mistenkelig aktivitet på nettverket», og oppdaget internt allerede i januar i år.

Cupid Media mener selv at de har varslet alle sine berørte kunder. Men nå som saken har kommet i søkelyset, skal de plutselig være i ferd med å dobbeltsjekke at alle faktisk har fått passordet sitt nullstilt.

Mange dårlige passord – som vanlig

Siden det er snakk om helt ukrypterte passord, har ekspertene i KrebsOnSecurity fulgt tradisjonen med å liste opp hvilke passord som brukes mest – og ikke overraskende var det «123456» som stakk av med førsteplassen. 1,9 millioner brukere mente denne tallkombinasjonen burde holde uvedkomne ute.

De mest brukte passordene og de mest brukte bokstavpassordene.Foto: KrebsOnSecurity

Noe som betyr at nettdatere egentlig ikke så veldig mye smartere enn Adobe-brukere, men når alt kommer til alt er det også forskjeller. For passord bestående av bokstaver er tydeligvis «iloveyou» det som gjelder for datingsider, mens «adobe123» og «photoshop» ofte dukket opp i Adobe-passordene.

Farene lurer overalt:
Her avslører vi alle passordene i nettleseren >>>

Kilde: Ars Techinca

Les også
– Ta nå og skift passord, for svingende
Les også
To millioner passord til Facebook, Gmail og andre er på avveie
Les også
Endelig kan vi bli kvitt de plagsomme passordene
Les også
Stort amerikansk Apple-forum hacket
Les også
Kriminelle står bak over 9 av 10 påloggingsforsøk
Les også
Millioner av hackede Adobe-konti hadde «123456» som passord
Les også
Adobe innrømmer at sikkerhetsbruddet var større enn antatt
Les også
Adobe hacket: Kontoinformasjon er stjålet
Les også
Google: – Passord er døde
annonse