Sikkerheden, eller hackerrisikoen

Hackere på spil

Som man kan se herunder så er det denne gang Adobe der er blevet ramt. Et ret stort foretagende de fleste af os kender, om ikke for andet så i hvertfald for PDF filer.

adobe

Når et stort foretagende som Adobe kan blive hacket er det naturligvis vigtigt, at se på hvad det er der er blevet hacket og hvad der er sluppet ud inden man begynder at sable dem ned:-). Denne gang er hackeren eller gruppen af hackere, sluppet afsted med brugernavne til Adobe Online Store, altså det sted man opdaterer sine køb såfremt man har købt Adobe produkter online. Samt oplysninger om kreditkort med mere. Med andre ord er det ret slemt!

Hvorfor sker det så? Der kan være flere årsager

  1. De har dårlig sikkerhed
  2. En menneskelig fejl
  3. Hackeren var bare bedre end den sikkerhed de havde

Ovenstående udsagn er jo blot nogle få forsimplede ud af mange muligheder. Men skaden er sket. I forhold til hvad der efterfølgende kan ske med de involverede kunder (heriblandt klubmodul) må man afvente og se, Adobe har sendt meget information om hvad der er sket, og opfordrer til at skifte koder med mere på kreditkort og profiler.

Hvorfor gør en hacker det her?

Penge. Hvis hackeren rent faktisk har fået adgang til kreditkort informationer kan de jo dermed anvende disse data til berigelse på forskellige måder.

Prestige. Der er ingen tvivl om at en væsentlig årsag til at gøre dette og andre lignende angreb, er meget baseret på prestige og renommé. Det giver en masse prestige i de kredse som hackere færdes i blot det, at kunne gøre det.

SPAM. Det giver desværre også hackeren adgang til mange tusinde emailadresser der kan misbruges til spam. Der var engang at mailadresser kunne sælges til spamnetværk, men de tider er vist forbi. Men hackeren kan tænkes at give disse væk eller andet.

Brugernavn. Hackeren får adgang til brugernavn og sommetider også password. Vi mennesker er desværre vanedyr. Vi bruger ofte de samme brugernavne og passwords flere steder. Sårbarheden er derfor at med disse brugernavne kan hackeren måske få adgang til andre mere vigtige sider som brugeren besøger. Netbanken er skræmmeeksemplet. Tænk hvis man benytter samme brugernavn og kode..

Klubmoduls sikkerhed

Hvis du spekulerer på om dine data og medlemmers data er godt sikret hos klubmodul kan vi svare at ja det er de. Vi prioriterer sikkerheden højt og har konstant fokus i form af flere alarmer og overvågninger på selve koden i klubmodul. Blandt er alle passwords krypterede i klubmodul. Det vil sige at ingen, ikke engang dig selv eller os, kan se dit password. Skulle en hackere få adgang til dine data, kan passwordet således ikke opfanges. man kan aldrig gardere sig 100%, det er ovenstående omkring Adobe jo et godt eksempel på, men man kan som programleverandør tage nogle forholdsregler som vi gør ved blandt andet at kryptere passwords. Heldigvis er det heller ikke “farlige” data klubmodul opbevarer. Det er navn, adresse, email og telefonnumre. Det er ikke rart hvis de slipper ud i det fri, men det er data som man kunne finde i de fleste telefonbøger. Oplysninger om kreditkort er opbevaret krypteret ved vores leverandør Quickpay som på allerbedste vis tager godt hånd om dem.

Men det er i høj grad også op til brugerene selv også at tage forholdsregler blandt andet ved at skifte passwords jævnligt og ikke altid benytte samme brugernavn og password alle steder.

Psst. Har du glemt dit password kan du altid få sendt et nyt ved at klikke på “glemt login” på din klubmodulside:-)

glemt login

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s