Det var ITavisen.no som først meldte om nyheten.
«Vi har som strakstiltak derfor besluttet å slette alle passord til brukerkonti knyttet til domenet foto.no», skriver Foto.no på sine nettsider i dag.
Eier av nettstedet, David Bruun-Lie, sier til DinSide.no at nettsiden aldri tidligere har hatt datainnbrudd, og at han jobber på spreng med å tette sikkerhetshullene.
– Jeg er så fortvilet. Dette er en skikkelig «kick in the ass» for å skjerpe seg, sier Bruun-Lie til forbrukernettstedet.
Foto.no opplyser at de er Norges største nettsted for fotografi. Nettstedet ble opprettet i 1996 og har over 90.000 registrerte medlemmer.
- LES OGSÅ: Snart slipper du kanskje passord
– En gullgruve
Leder i Norsk senter for informasjonssikring, NorSIS, Tore Larsen Orderløkken, er ikke imponert over sikkerhetstiltakene til Foto.no.
– Det er ikke bra at virksomheter som dette har en sikkerhet som gjør det mulig å hente ut slik informasjon. Vi har hatt mange slike tilfeller i det siste, slik at de bør ha hatt god tid til å tenke over egen sikkerhet, sier Orderløkken til NRK.no.
Han sier sikkerhetsglippen er alvorlig, spesielt siden informasjonen som kan være på avveie mest sannsynlig er lett å misbruke.
Grunnen er at mange bruker samme passord på forskjellige tjenester, noe som kan skape store problemer når en nettside blir frastjålet denne informasjonen.
– En av de største syndene mange nordmenn gjør er å bruke samme passord på forskjellige tjenester. Bruker man det samme passordet over alt, og en database blir stjålet slik som i dette tilfellet, er det lett for andre å få tilgang til e-post og brukerkonti på andre nettsteder. Det kan være en gullgruve for svindlerne, sier sikkerhetssjefen.
Har du konto hos Foto.no bør du med andre ord endre passordet ditt alle andre steder der du har registrert den samme sikkerhetskoden.
- LES OGSÅ: Millioner av Linkedin-passord ble lekket
Slik kan du huske flere passord
Bruker du et «universalpassord» til e-post, Facebook og andre nettjenester? Da bør du følge noen tips til hvordan du kan lage flere forskjellige passord, som ikke er vanskelige å huske, men som hackerne vil slite med å knekke:
– Alle bør ha et langt passord. For å huske et langt passord, kan du for eksempel velge et rim eller en regle det er lett å huske, sier Orderløkken i NorSIS.
Deretter bør du legge inn små variasjoner i hvert passord, slik at ikke alle blir like, for eksempel noen tallkombinasjoner eller andre tegn, oppfordrer NorSIS.