datasikkerhed

Kæmpe hotelkæde fortæller nu om datalæk, der har stået på siden 2014

Dansk

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Dell advarer om forsøg på datatyveri

Dansk

Den 9. november 2018 har kriminelle forsøgt at bryde ind i Dell.com, Premier, Global Portal og support.dell.com for at hente oplysninger om kunderne.

Det skriver virksomheden i en advarsel.

Der er observeret uautoriseret adgang til systemerne og forsøg på at hente navne, mail-adresser og passwords.

Dell fortæller også, at der foreløbig ikke er indikationer på, at tyveriforsøget har været succesfuldt. Firmaet undersøger dog stadig sagen.

Man har ligeledes valgt, at tvinge alle kontohavere til at skifte adgangskoden.

Facebook: 29 millioner konti blev kompromitteret

Dansk

Først lød tallet på 50 millioner hackede konti.

Så blev det rette til op til 90 millioner konti, men nu har Facebook så selv regnet sig frem til, at 29 millioner brugere fik kompromitteret data i forbindelse med sikkerhedsproblemerne i slutningen af september.

Som DKCERT tidligere har beskrevet, var det en svaghed i den såkaldte ”vis mig-funktion”, der blev udnyttet.

Ifølge Facebooks blog fik 15 millioner kompromitteret data som navn, kontakter, telefonnumre og mail.

Vær opmærksom hvis du har fløjet med British Airways

Dansk

Hvis du har fløjet med selskabet British Airways i perioden 21. august til 5. september 2018, så skal du være opmærksom på dine personlige oplysninger.

Selskabet oplyser nemlig, at de i øjeblikket undersøger en sag, hvor kriminelle har fået adgang til 380.000 kunders person- og kreditkortoplysninger.

De er angiveligt stjålet i et hack af virksomhedens webside.

Det oplyses, at det er data fra kunder, der har anvendt ba.com eller selskabets mobil-app, der potentielt er blevet kompromitteret.

Data om 130 millioner hotelgæster er sat til salg

Dansk

Hvis du har været gæst på et af hotelkæden Huazhu Hotels Groups hoteller i Kina, så kan der være grund til at skærpe opmærksomheden vedrørende dine personlige oplysninger.

En liste med personlige oplysninger over 130 millioner hotelgæster er nemlig blevet sat til salg for den nette sum af otte Bitcoin, hvilket svarer til cirka 350.000 kroner.

Det uheldige datalæk er blevet rapporteret af både kinesiske medier og flere sikkerhedsfirmaer.

92 millioner konti ramt af datalækage hos MyHeritage

Dansk

MyHeritage er en tjeneste, der kan teste dit DNA for at undersøge din familiehistorie. Nu beretter virksomheden om en meget uheldig oplevelse, hvor firmaets webside sidste år er blevet kompromitteret og login-information fra 92 millioner konti er kommet ud af kontrol.

Opdagelsen blev gjort, da en sikkerhedsforsker fandt en fil med navnet ”myheritage” på en server uden for virksomhedens netværk.

Keywords: 

Adobe lukker flere kritiske sårbarheder

Dansk

Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.

Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.

Kunstig intelligens har stor betydning på it-sikkerhedsområdet: Kan hjælpe både angribere og forsvarere - men skal anvendes rigtigt

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Ansigtsgenkendelse. Selvkørende biler. Diagnosticering af patienters sygdomme.

Dansk

Imgur mistede data om 1,7 millioner brugere i 2014

Dansk

E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete.

Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke umiddelbart læses, men svage passwords kan knækkes.

Imgur har advaret berørte brugere om lækagen. De skal skifte password.

Anbefaling

Skift password, hvis du er berørt af lækagen. Brug forskellige passwords til forskellige tjenester.

Data om brugere af Disqus er hacket

Dansk

Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.

Dataene omfatter brugernavne, mailadresser, tidspunkt for oprettelse og seneste logintidspunkt.

Passwords er beskyttet med SHA1-algoritmen kombineret med et salt.

Disqus har skrevet til de berørte brugere, som skal skifte password.

De nyeste data i lækagen er fra juli 2012.

Sider

Abonnér på RSS - datasikkerhed