Aftonbladet är utsatta för allvarligt intrång
2008-01-03 01:23 | Kategorier » HackingIT-säkerhetNyheter
På onsdagskvällen visade det sig att hackergruppen Vuxna Förbannade Hackare har lyckats ta sig in i Aftonbladets system och där lägga beslag på över 1000 kontouppgifter för anställda på Aftonbladet. Gruppen Vuxna Förbannade Hackare ska även ligga bakom intrånget mot TV3 på nyårsnatten.
Intrånget ska ha tagit 2-3 dagar att utföra och det sägs ha resulterat i att de kom åt Aftonbladets mailserver, detta inkluderade även tillgång till gamla backuper av mailsystemet. Efter detta ska de ha utfört mer eller mindre harmlösa attacker mot en av servarna till dess att den avvikande trafiken upptäcktes av Aftonbladet, varefter de kunde få reda på mer detaljer tack vare de mail anställda på Aftonbladet skickade till varandra.
Huruvuda detta innebär att de som lämnat tips till Aftonbladet riskerar att få sina identiteter röjda är i dagsläget okänt, men det får nog anses som fullt möjligt. Detta undanröjer i så fall fullständigt källskyddet, något som enligt mig är fullständigt skandalöst ifall det ligger till på det viset. Man kan bara hoppas att de sett till att inte spara de mailen tillsammans med de övriga.
Detta kan mycket snabbt visa sig vara en av de genom tiderna största skandalerna inom Svensk IT-säkerhetshistoria.
Nedanstående är ett citat från uttalandet av Vuxna Förbannade Hackare:
Sen måste jag säga att det är roligt att veta att de kommer ta veckor för dem att hitta hur vi fick tag i dessa uppgifter. Hur många mail vi läst och sparat 😀 Hur mycket SKADLIG INFORMATION SOM NÄR SOM HELST SKULLE KUNNA LÄCKA UT TILL ALLMÄNHETEN BARA VI FICK LUST! MOHAHOHAHAHA.
Vuxna Förbannade Hackare har även publicerat en lista med användarnamn/lösenord till över 1000 användarkonton, Aftonbladet har däremot handlat snabbt och stängt ned möjligheten att logga in på systemet. Något man mycket snabbt ser när man granskar listan är att majoriteten av lösenorden är oerhört svaga. Det är inte ovanligt att lösenordet är detsamma som användarnamnet, det är även oerhört vanligt att lösenordet består av ett enkelt ord. Båda dessa företeelser är något man skall sky som elden vad gäller lösenord. Ett bra lösenord är minst åtta tecken och skall åtminstonde bestå av stora och små bokstäver samt siffror, det är bra om även specialtecken används. Detta är något som även Aftonbladet själva tipsar om… Det vore kanske på plats med en vettig lösenordspolicy för Aftonbladet?
Aftonbladet kunde enligt mig undvikit resultatet, eller i alla fall minskat riskerna, genom att se till att sköta all intern kommunikation via andra vägar än mailservar som på något som helst sätt går att nå utifrån.
Jag skulle inte bli förvånad om detta kommer att tas upp som ännu ett argument för den allt ökande övervakningen av den Svenska befolkningen. Det verkar finnas en tydliga agenda om att övervakningen ständigt skall tas ett steg längre, förhoppningsvis säger allt fler i från vad gäller den utvecklingen.
Man kan ju lätt tänka sig vad som skulle hända ifall all information lagrades och något intrång sedan skedde… Ju mer övervakning, ju större blir riskerna för vad som kan hända när datan läcker ut.
Uppdatering: Nu har även Aftonbladet skrivit om attacken och hos IDG kan man läsa om hur intrånget gick till. Även Per Hellqvist från Symantec nämner till PC För alla hur viktigt det är med bra lösenord och hur skrämmande dåliga lösenorden hos Aftonbladet var.
Andra bloggar om intrånget: Rstvideo, Mindpark
Läs mer hos: IDG, Sydsvenskan, Västerbottens-Kuriren, Göteborgs-Posten, Dagens Media, Helsingborgs dagblad, Corren, SVT
[…] som användes av högt uppsatta chefer på tidningen är verkligen ett skämt”) samt Gate 303 som funderar över källskyddet (“detta undanröjer i så fall fullständigt […]