Data om Ashley Madison-brugere er lækket

Artiklen blev oprindeligt publiceret den 19/8/2015

Hackere har lækket navne, adresser og mailadresser på brugere af dating-tjenesten Ashley Madison. Der er data om godt 36 millioner brugerkonti.

Der er også data om brugernes passwords. Men da de er beskyttet med hash-funktionen Bcrypt, vil de være svære at knække. Brugere med stærke passwords kan føle sig sikre, skriver sikkerhedsforsker Robert Graham i en analyse af datasættet.

Det er muligt at melde sig til tjenesten med en mailadresse, uden at tjenesten tjekker, om man har adgang til adressen. Derfor kan nogle adresser i datasættet være falske.

Der er information om kreditkorttransaktioner, men uden fulde numre på kortene.

Anbefaling
Hvis man har benyttet samme password til Ashley Madison og andre tjenester, bør man ændre det alle steder. Man kan undersøge, om ens mail-adresse optræder i datasættet, ved at melde sig til tjenesten Haveibeenpwned.

Links

• Here’s what we know about the Ashley Madison hack, artikel af Kashmir Hill
• Statement from Avid Life Media Inc. – August 18, 2015
• Notes on the Ashley-Madison dump, blogindlæg af Robert Graham
• Here’s how I’m going to handle the Ashley Madison data, blogindlæg fra Troy Hunt, Haveibeenpwned