Hackere kan nemt blokere borgernes adgang til MitID
Eksperter fra både det private og offentlige kritiserer MitID for at være designet usikkert efter ny afdækning af flere svagheder i systemet, skriver Version2.
MitID indeholder flere alvorlige designfejl, der gør det muligt både at gætte titusindvis af danskeres brugernavne og at lukke de mange brugere ude fra systemet i dagevis. I visse tilfælde kan designet betyde, at angribere kan logge ind i ofrenes MitID. På bare en enkelt nat lykkedes det at gætte 11.000 valide MitID-brugernavne med en meget simpel kodestump, der gættede på danske fornavne. Det åbner for misbrug af systemet, blandt andet fordi MitID ikke kræver noget kodeord.
Datatilsynet undersøger sagen.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
