Datainnbrudd hos Domeneshop – titusenvis av passord på avveie

Alle kunder må endre passord innen 20. oktober.

Domeneshop driver salg av nettdomener. Ifølge VG er e-postadresser til brukere, brukernavn, krypterte passord og beskrivelse av brukeren på avveie.

– Selv om alle passord er kryptert, kan det være bare et spørsmål om tid før de vil kunne bli kompromittert. Vi beklager på det sterkeste denne svikten i vår sikkerhet og ulempene det påfører våre kunder og deres brukere, skriver selskapet i en driftsmelding mandag.

Det var mandag at selskapet fikk de første varslene om at noe var galt. Det sier styreleder i selskapet Dag Øien til Aftenposten. Datainnbruddet skjedde natt til mandag 17. oktober.

– Vi oppfordrer nå alle kundene våre om å endre passord, sier Øien.

Alle kunder må bytte passord innen 20. oktober, opplyser selskapet i driftsmeldingen.

Han forteller at flere hundre tusen passord kan være kompromittert. Domeneshop over 100.000 kunder og 600.000 domener, opplyser selskapet på sine nettsider. I fjor hadde selskapet en markedsandel på over 40 prosent.

Kundene er blant annet privatpersoner, firmaer og det offentlige.

Men det er kun kunder som bruker Domeneshop som e-postleverandør, som er rammet. Øien anslår at det gjelder rundt 10 til 30 prosent av domenene.

Øien understreker at hendelsen kommer som følge av et konkret angrep. Det er innført sikkerhetstiltak som skal sørge for at det ikke skjer igjen. Selskapet er i kontakt med myndighetene om saken.

Øien sier de ikke vet hvem som har stått bak angrepet.