Grafikfirmaet Adobe har mistet op mod 150 millioner brugerkonti med tilhørende password.
360.000 af dem kommer fra danske brugere.
De lækkede data er blevet offentliggjort på nettet, og en analyse af de danske brugere viser skræmmende dårlig password-sikkerhed hos det danske politi.
81 politi-mail-adresser
Adobes ringe kryptering af brugerdata har betydet, at det er muligt at finde frem til informationerne i klar tekst.
Og blandt dem kommer 81 e-mail-adresser med politi.dk som domænenavn.
Analysen viser, at en stor del har benyttet administrator-password eller deres kode til politiets systemer. Det viser deres husketip.
Med andre ord blandes passwords fra arbejdspladsen sammen med de passwords, som politifolkene anvender på hjemmecomputeren.
"Det er MEGET skræmmende at se 'arbejdskode', 'Administrator password' og 'admin pass' som password-hints hos politiet. Hvorfor dog skrive sin arbejdskode på en hjemmeside, man skal bruge én gang for at hente et stykke software?," skriver Version2 med en reference til analysedokumentet.
Rigspolitiet vil ikke komme ind på de nærmere detaljer omkring politifolkenes brug af interne administrator-passwords til hjemmebrug, men siger, at man er opmærksom på problemet.
»Vi har sendt en mail til de adresser, der stadig er gyldige, og bedt brugeren om at skifte password,« siger Carsten Andersen, der er kommunikationsrådgiver i Rigspolitiet, til Version2.
Stort problem
Sikkerhedsfirmaet CSIS har i øvrigt foretaget en optælling af lækkede brugerkonti på baggrund af skandinaviske domæner.
Antallet af lækkede brugerkonti fordeler sig således:
.dk: 387.283 (Danmark)
.no: 216.958 (Norge)
.se: 387.691 (Sverige)
.fi: 211.370 (Finland)
