datasikkerhed

Data om 130 millioner hotelgæster er sat til salg

Hvis du har været gæst på et af hotelkæden Huazhu Hotels Groups hoteller i Kina, så kan der være grund til at skærpe opmærksomheden vedrørende dine personlige oplysninger.

En liste med personlige oplysninger over 130 millioner hotelgæster er nemlig blevet sat til salg for den nette sum af otte Bitcoin, hvilket svarer til cirka 350.000 kroner.

Det uheldige datalæk er blevet rapporteret af både kinesiske medier og flere sikkerhedsfirmaer.

Dansk

92 millioner konti ramt af datalækage hos MyHeritage

MyHeritage er en tjeneste, der kan teste dit DNA for at undersøge din familiehistorie. Nu beretter virksomheden om en meget uheldig oplevelse, hvor firmaets webside sidste år er blevet kompromitteret og login-information fra 92 millioner konti er kommet ud af kontrol.

Opdagelsen blev gjort, da en sikkerhedsforsker fandt en fil med navnet ”myheritage” på en server uden for virksomhedens netværk.

Dansk
Keywords: 

Adobe lukker flere kritiske sårbarheder

Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.

Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.

Dansk

Kunstig intelligens har stor betydning på it-sikkerhedsområdet: Kan hjælpe både angribere og forsvarere - men skal anvendes rigtigt

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Ansigtsgenkendelse. Selvkørende biler. Diagnosticering af patienters sygdomme.

Dansk

Imgur mistede data om 1,7 millioner brugere i 2014

E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete.

Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke umiddelbart læses, men svage passwords kan knækkes.

Imgur har advaret berørte brugere om lækagen. De skal skifte password.

Anbefaling

Skift password, hvis du er berørt af lækagen. Brug forskellige passwords til forskellige tjenester.

Dansk

Data om brugere af Disqus er hacket

Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.

Dataene omfatter brugernavne, mailadresser, tidspunkt for oprettelse og seneste logintidspunkt.

Passwords er beskyttet med SHA1-algoritmen kombineret med et salt.

Disqus har skrevet til de berørte brugere, som skal skifte password.

De nyeste data i lækagen er fra juli 2012.

Dansk

Oversættelsestjeneste lækker fortrolige data

Den norske Teknisk-naturvitenskapelig forening (Tekna) advarer om, at tjenesten Translate.com lægger resultater af nogle oversættelser ud på nettet. Dermed kan enhver finde fortrolige oplysninger med en søgning.

Tekna har med søgninger fundet virksomheders planer om fyringsrunder, passwords og kontrakter.

Olieselskabet Statoil har fundet interne dokumenter fra virksomheden via tjenesten.

Translate.com oplyser til den norske radio- og tv-station NRK, at virksomheden sletter oplysninger, hvis ejeren beder dem om det.

Dansk

Spam-program opbevarer 711 millioner mailadresser

Sikkerhedsforskeren, der kalder sig Benkow, fik adgang til en server, som afsendere af spam bruger. På serveren opbevarer de adresser, som de forsøger at sende spam til.

Ud af de 711 millioner adresser var godt 80 millioner også udstyret med et password. Det er sandsynligvis beregnet til at logge ind på SMTP-servere for at sende spam.

Sikkerhedsforsker Troy Hunt har lagt dataene ind i sin tjeneste Haveibeenpwned. 27 procent af adresserne lå i forvejen i tjenesten.

Dansk

Data om hotelkunder og vælgere er lækket via Amazon S3

Hotelbookingtjenesten Groupize lagrer data på Amazon Web Services, herunder datalagringssystemet S3. Som standard er data herpå beskyttet, så kun registrerede brugere kan tilgå dem. Men nogen har ændret på indstillingerne, så alle data var frit tilgængelige for alle, der prøvede at se dem.

Ifølge sikkerhedsfirmaet Kromtech lå der blandt andet knap 3.000 indscannede kontrakter og aftaler med betalingskortoplysninger. Groupize nægter, at der var fortrolige oplysninger i dataene.

Dansk

Fejl i opsætning lækker data fra Google Grupper

Dataene ligger i grupper, der ser ud til at være beregnet til interne diskussioner i firmaer og organisationer. Men de er markeret til at være tilgængelige for alle.

Sikkerhedsfirmaet RedLock antager, at administratorerne ved en fejl har gjort grupperne offentligt tilgængelige. Det kan ske under indstillinger for deling af grupper under Google Groups for Business.

Ifølge RedLock står hundredvis af Google Grupper på den måde åbne for alle.

Sikkerhedsproblemet skyldes ikke en sårbarhed i systemet, men i den måde, gruppeadministratorerne har konfigureret det på.

Dansk

Sider

Abonnér på RSS - datasikkerhed