Datainnbrudd hos Domeneshop: 300.000 passord på avveie

Datainnbrudd hos Domeneshop: 300.000 passord på avveie

Domeneshop melder om et datainnbrudd, hvor passord er på avveie.

Etter er datainnbrudd hos Domeneshop 17. oktober, er flere kunders data på avveie.

Det skriver selskapet i en driftsmelding.

E-post-brukeres adresser, brukernavn og passord er på avveie etter innbruddet.

Selv om alle passord er kryptert, kan det være bare et spørsmål om tid før de vil kunne bli kompromittert, skriver selskapet.

– Vi vet ikke hvem som står bak, men vi kommer til å dele informasjon med NSM og Datatilsynet, skriver daglig leder Ståle Schumacher i en e-post til VG.

– Det er et ganske sofistikert angrep, men vi føler at vi nå har god oversikt over hendelsesforløpet, dvs. hvordan de har fått tilgang og nøyaktig hvilke data de har hatt lese-tilgang til. De har ikke hatt skrive-tilgang til noen data, opplyser han til avisen.

Innloggingsinformasjon til andre tjenester enn e-post, samt kontaktopplysninger tilknyttet domenenavn hos Domeneshop er ikke berørt av lekkasjen.

– Vi vil selvfølgelig i etterkant av hendelsen gjennomgå våre systemer og rutiner for å se hvordan vi kan bli enda bedre på sikkerhet, og forhindre at noe lignende skal kunne skje i fremtiden, skriver Schumacher, og fortsetter:

– Vi har holdt på med domenenavn og hosting-tjenester i mer enn 25 år, men dette er den mest alvorlige sikkerhetshendelsen vi har hatt til nå.

Domeneshop ber alle bruker om å bytte passord innen to dager.

«Vi sender derfor ut beskjed til alle e-post-brukere om at de må bytte passord innen 20. oktober kl. 16:00. Brukere som allerede har byttet passord 18. oktober eller senere behøver ikke bytte igjen» skriver de på dine hjemmesider.

Samtidig beklager selskapet det som har skjedd:

«Vi beklager på det sterkeste denne svikten i vår sikkerhet og ulempene det påfører våre kunder og deres brukere».

På sine nettsider skriver Domeneshop at de drifter over 600.000 domenenavn på vegne av over 100.000 kunder.

LES MER: