(Dagbladet): Sikkerhetsrådgiver Per Thorsheim reagerer på det han mener er mangelfull informasjon, etter at den norske datingnettsida Sukker ble utsatt for et dataangrep, som Dagbladet skrev tirsdag.

Ifølge en av nettsidas gründere, Morten Gulliksen, var det i går ingen grunn til bekymring. Han presiserte at hackerne ikke fikk kontroll over hele nettstedet, som i fjor hadde 160 000 aktive brukere. Likevel skal flere passord ha kommet på avveie.

- Skal ikke kunne vite det I en e-post Sukker har sendt til sine medlemmer som følge av angrepet, står det blant annet skrevet:

«Passordene på Sukker er tungt kryptert, så det går ikke an å stjele passord direkte fra Sukker. For de aller fleste vil passordet være god nok beskyttet. Der brukeren ikke har et avansert passord kan svindlere teoretisk ved hjelp av stor datakraft teste mot enorme lister av kjente/enkle/stjålne passord og dermed finne passordet.

Som sikkerhetstiltak har vi byttet de svakeste passordene, men alle som har relativt enkle passord bør bytte dette ved pålogging.»

Denne redegjørelsen får sikkerhetsrådgiveren til å reagere. Thorsheim, som jobber som selvstendig sikkerhetskonsulent med base i Bergen,  mener at Sukker aldri skal kunne differensiere mellom «gode» og «dårlige» passord.