Året inleds med hacker-attacker mot stora sidor

2008-01-11 20:43 | Kategorier » Hacking, IT-säkerhet, Ny teknik, Webb,

Hackade hemsidorÅret har hitintills innehållit några attacker mot en del större hemsidor. Året inleddes med att TV3 fick sin hemsida hackad av Vuxna Förbannade Hackare, i det fallet byttes hemsidans innehåll ut mot ett meddelande där man bland annat kunde läsa ”Vårt mål är ett kreativt, kärleksfullt och mer levande samhälle än den deprimerande sörja vi kletar runt i.”.

Vuxna Förbannade Hackare fortsatte året med att en attack mot Aftonbladet. Vid attacken läckte inloggningsuppgifter till de anställda på Aftonbladet ut, något som gjorde att man snabbt kunde konstatera hur dåliga lösenord de anställda på Aftonbladet använde sig av. Även en säkerhetsexpert från Symantec konstaterade detta snabbt. Lösenord i stil med ”12345” eller ”anakin” är inte säkra, svårare än så är det inte. Dessutom var det gott om konton där användarnamn och lösenord var identiska med varandra. Utöver detta så läckte uppgifter för Aftonbladets annonskunder ut.

Eftersom många av de Aftonbladetanställda hade samma (dåliga) lösenord till sin inloggning på Aftonbladet som till andra tjänster medförde detta snabbt att dessa utsattes för angrepp från folk som fått tag på inloggningsuppgifterna. Man kunde läsa om hur Sofi Fahrman fick sin Facebookprofil ändrad, Aftonbladets CIO Oscar Edholm råkade ut för motsvarande sak på sin Linkedin-profil.

Vuxna Förbannade Hackare fortsatte sedan med att framföra sina åsikter mot Aftonbladet och till sist gjorde Aftonbladet en så kallad ”pudel” och bad om ursäkt för att de inte informerat sina annonskunder om att inloggningsuppgifterna varit på vift i ett halvår.

Nu senast är det den populära communityn Bilddagboken som blivit utsatta för en attack, det är en backup av Bilddagbokens konton från maj 2007 som kommit på vift. Det innebär att ungefär 235 000 kontouppgifter har läckt ut. I skrivande stund verkar alla dock inte vara publicerade, utan det är en i sammanhanget mindre samling konton som läckt ut. Bland kontona kunde man bland annat se användare från politiska partier. Det förefaller även som att en polis har haft utredningsmaterial på sin provata mail, något som nu sprids. De konton som blivit publicerade får nu sina lösenord knäckta och som vanligt kan man se att lösenorden är oerhört svaga. Det är i sammanhang som dessa man kan se fördelen med program i stil med 1Password. Ju bättre lösenord, ju längre tid tar de att knäcka.

Bilddagboken har dock i sammanhanget agerat efter omständigheterna rätt bra enligt mig, sidan stängdes ned på direkten och alla medlemmar ska få nya lösenord utskickade till sig. Detta ändrar dock inte på det faktum att många av Bilddagbokens medlemmar har samma lösenord till flera ställen, något som gör att många av de som fått sina konton publicerade har råkat ut för intrång på sina mail- och MSN-konton. Även Per Hellkvist skriver om intrånget på Bilddagboken.

Frågan är hur året kommer att fortsätta vad gäller attacker mot hemsidor…

Läs mer: Aftonbladet, Beta Alfa

Gravatar
|
toad — 2008-01-11 21:07

Det verkar vara ”inne” att hacka populära svenska sidor nu. Nu är inte jag jätteinsatt i det hela men man kan ju undra när det ska gå upp ett ljus för dem som driver dessa sidor av det större slaget.
Kanske något i stil med: ”Aha, det kanske är värt att lägga en extra peng på säkerheten!”

Gravatar
|
Kristoffer — 2008-01-11 21:54

Toad: Visst verkar det nästan som det? Förhoppningsvis börjar det gå upp för företag och privatpersoner att det kan vara lämpligt att se till att skaffa sig lite bättre kunnande inom området. Internet är trots allt ingen riskfri miljö för en dator att vara uppkopplad mot.

Gravatar
|
Gustav — 2008-01-11 22:15

Det verkar ju inte som att Bilddagboken krypterar lösenorden. Jag har även skickat iväg ett mail till dom om detta.

Gravatar
|
Kristoffer — 2008-01-11 22:25

Gustav: Jodå, de var krypterade. Svaga lösenord går dock i regel mycket snabbt att knäcka.

Gravatar
|
CSN- och Mecenatkortet har blivit hackade — 2008-01-26 23:40

[…] Året inleds med hacker-attacker mot stora sidor […]

Lämna en kommentar


Regler för kommentarer på Gate 303

Creeper MediaCreeper