Enorm lekkasje i Groupon

La ut en hel brukerdatabase, med passord i klartekst.

29. juni 2011 - 11:22

Hele databasen med brukeropplysninger til rabattkupongtjenesten Groupons indiske datterselskap Sosasta.com er lekket.

Ved et uhell skal e-postadressene og passordene til nettjenestens 300.000 kunder ha blitt publisert på Internett, og deretter indeksert av Google.

Passordene var lagret i klartekst, og dermed har vi fått nok et eksempel på en bedrift som ikke tar kundenes sikkerhet på alvor.

Lekkasjen ble oppdaget av den australske sikkerhetskonsulenten Daniel Grzelak, ifølge nettstedet Risky.biz.

Han fant SQL-filen, som inneholder både struktur og innholdet i databasen, simpelthen ved å søke etter relevant filtype i Google, i kombinasjon med generelle uttrykk som «password» og «gmail». For eksempel slik.

- Etter å ha funnet databasen ble jeg sittende å scrolle og scrolle, men kom aldri til bunns i filen. Først da forsto jeg hvor stor den faktisk var, sier sikkerhetskonsulenten til Risky.biz.

Grzelak står bak nettjenesten Should I change my password?, der du kan undersøke om passordet ditt er på avveie, og dermed bør endres.

Tjenesten består av 1,3 millioner e-postadresser og tilhørende passord, som er lekket eller stjålet og senere offentliggjort på nettet. Det omfatter trolig også opplysningene som hackergruppen Lulz Security stjal fra Sony i sommer.

- Det finnes tusener av lekkede databaser som er indeksert i Google. Dette var bare tilfeldigvis den største jeg har kommet over til nå, sier Grzelak.

Må bytte passord

Groupon har innrømmet tabben, og begynt prosessen med å advare alle de berørte kundene om at de snarest må endre passordene sine, ifølge nyhetsbyrået Reuters.

- Våre indiske kunder skal holdes fullt informert etter hvert som vi avdekker hva som har skjedd. Vi går nå grundig igjennom sikkerhetsrutinene våre og iverksetter tiltak for å hindre at noe slikt skjer igjen, sier Groupon i en uttalelse.

Rabattkupongselskapet understreker at hendelsen ikke berører kunder eller virksomheten deres i andre land. Sosasta.com kjører på egen rigg, uten tilknytning til Groupon for øvrig.

Groupon kjøpte opp Sosasta for en ukjent sum i januar, som ledd i en kraftig ekspansjon av virksomheten. Måneden før sa Groupon nei takk til å bli kjøpt opp av Google for seks milliarder dollar.

Ifølge nyhetsbyrået AP opererer Groupon nå i 43 land og leverer tilbud til 83,1 millioner abonnenter.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.