Passord til drøyt 300.000 e-postkontoer er på avveie etter et datainnbrudd hos Domeneshop. Selskapet ber alle berørte bytte passord.
Domeneshop driver salg av nettdomener. Til VG opplyser daglig leder Ståle Schumacher at det kun er kunder med aktive epostkontoer hos dem er berørt. Han forteller at dataene som er lekket inkluderer brukernavn og (krypterte) passord til drøyt 300.000 epostkontoer.
– Vi ønsker å være føre var og ber derfor alle våre epost-brukere om å endre sitt passord snarest mulig, sier Schumacher.
Til avisen sier han at de føler at de har god oversikt over hvordan de har fått tilgang og nøyaktig hvilke data de har hatt lese-tilgang til.
– De har ikke hatt skrive-tilgang til noen data, opplyser Schumacher.
– Selv om alle passord er kryptert, kan det være bare et spørsmål om tid før de vil kunne bli kompromittert. Vi beklager på det sterkeste denne svikten i vår sikkerhet og ulempene det påfører våre kunder og deres brukere, skriver selskapet i en driftsmelding.
Det er ikke kjent hvem som står bak innbruddet. Schumacher opplyser at de kommer til å dele informasjon med Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet.
I en tidlig versjon av denne saken stod det i tittelen at lekkasjen dreide seg om passordhasher. Dette ble senere endret da det er uklart om passordene faktisk er (enveis) hashet eller (toveis) kryptert.
Les også: Domeneshop-innbruddet etterlater mange ubesvarte spørsmål (for abonnenter)
(©NTB)