Brevkassen Netsundhedsplejerske.dk er blevet hacket af ukendte gerningsmænd. Brugernes e-mail-adresser og kodeord blev således lækket i februar.
Det er et problem, blandt andet fordi kodeordene blev opbevaret i klartekst.
Det er specielt et problem med ukrypterede kodeord i klartekst, hvis en bruger har det samme password flere steder.
At kodeordene ligger som klartekst betyder også, at sidens administratorer kan se brugernes kodeord. Normalvis løses det problem ved at hashe kodeord, det vil sige køre kodeordet igennem en algoritme, som krypterer kodeordet.
Hjemmesiden fungerer som brevkasse, hvor brugerne kan skrive til sundhedsplejersken Helen Lyng Hansen. Tdligere opgørelser viser, at sitet næsten har 75.000 månedlige brugere.
Heini Hansen, hjemmesidens administrator og Helens mand, siger, at de underettede alle deres brugere, da de fandt ud af, at sitet var blevet hacket og nulstillede alles kodeord.
Det nævnes dog ikke, om de nye kodeord ligger som klartekst, eller hvorfor det var tilfældet med de gamle kodeord. Han vil helst ikke gå for meget i detaljer omkring hjemmesiden, da de frygter flere angreb.
Betalingsdelen af sitet er underlagt en anden tjeneste og skulle ikke være kompromitteret.
Lækket af brugernes kodeord og e-mails blev opdaget, da en bruger brugte Troy Hunts tjeneste “Have I been pwned”, der for nylig blev opdateret til at dække 500 millioner lækkede passwords.