Tech

Nettet flyder med adgangskoder til virksomheder

Frit spil for alle, der ønsker at finde brugernavne og adgangskoder til verdens største virksomheder.

Artiklens øverste billede

Brugernavne og kodeord til de allerstørste amerikanske virksomheder kan findes af alle ved at søge i åbne og frit tilgængelige kilder på internettet. Det viser en ny undersøgelse lavet af it-analysevirksomheden Recorded Future.

Ved at støvsuge nettet for koder og brugernavne er det lykkedes analysehuset at finde brugeradgangen til tjenester hos 221 ud af de i alt 500 virksomheder, der figurerer på Fortune 500-listen.

De frit tilgængelige oplysninger kan derefter bruges af udefrakommende til at skaffe sig adgang til virksomhedernes tjenester.

”Analytikerne fandt også flere åbne mailsystemer, som ligeledes kunne findes meget nemt via Google-søgninger,” påpeges det i rapporten.

Undersøgelsen viser samtidig, at det særligt er kontooplysninger til finans-, detail- og teknologivirksomhederne på Fortune 500-listen, der hyppigst er eksponeret i de åbne kilder, som er blevet undersøgt.

Ifølge analytikerne findes de hovedparten af de lækkede brugernavne og adgangskoder på såkaldte paste-sites, som er karakteriseret ved at være simple hjemmesider, hvor brugerne har mulighed for at ligge uformateret tekst på nettet.

I praksis er paste-sites blevet en base for stjålne legitimationsoplysninger, og virksomhederne er derfor begyndt at holde et vågent øje med indholdet på siderne. Ifølge rapporten forsøger Facebook eksempelvis selv at indeksere og analysere indholdet af paste-sites, for at undersøge om siderne indeholder brugernavne og adgangskoder for Facebook-brugere.

Og Facebooks iver efter at tage tingene i opløbet sker ikke uden grund. Historisk set er der nemlig god grund til at undgå læk af brugernavne eller adgangskoder.

I den nyligt afsluttede CSC-hackersag er det blevet oplyst, hvordan hackerne kunne skabe sig adgang til CSC’s datasystemer ved hjælp af gyldige brugernavne til CSC’s såkaldte mainframesystemer, der blev fundet på nettet. Herefter lykkedes det at kopiere lister over samtlige danske cpr-numre, dømte kriminelle og kørekort samt Schengen Informationssystemet.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.