Flere end 300.000 formodede danske e-mail adresser er del i den massive datalækage fra Adobe. CSIS anbefaler, at man ændrer password med det samme også på tværs af andre platforme hvis samme password er brugt flere steder.
CSIS har afsluttet vores analyse af den massive datalækage fra Adobe (http://helpx.adobe.com/x-productkb/policy-pricing/customer-alert.html), som vi advarede omkring for et par uger siden.
Resultatet af vores analyse er desværre nedslående og bekymrende, idet den samlede mængde af lækkede e-mails og tilknyttede krypterede passwords relateret til .dk e-mail adresser, og derfor formodes at tilhøre danske Adobe brugere, udgør mere end 300.000 unikke konti. Dette er selvsagt en betydelig risiko, da Adobe ikke har overholdt god praksis ved beskyttelse af de tilknyttede passwords, men istedet har anvendt en standard symetrisk kryptering som kan knækkes. Det kan eksponere de mange passwords og tilknyttede e-mail adresser, så der samtidig åbnes mulighed for mere målrettede/udvalgte angreb. Vores erfaring viser, at mange Internet brugere anvender samme password på tværs af mange forskellige services og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj.
I en søgning i den 9.3GB store fil finder vi ikke færre end 368.116 unikke e-mail adresser, som slutter på .dk og dermed sandsynligvis kan have dansk ejerskab. En stor del af disse e-mail konti og krypterede passwords er, som tidligere nævnt, en kombination af privat personer og virksomheder samt offentlige institutioner.
CSIS anbefaler, at alle brugere, som mener at have en konti knyttet til Adobe, resetter deres password med det samme via Adobe's webside: https://www.adobe.com/go/passwordreset.
Hvis man er i tvivl om man har en konti hos Adobe kan samme side anvendes til at checke det.
CSIS Threat Detection er ved at blive gjort klar til at advisere alle vores kunder hvis de optræder på den omfattende liste af lækkede konti.