Nu bättre om attacken, hur är det med lösenorden?
Postat 2008-01-03 under Internet, Media, Teknik
Länkar och allmänt
Jag skrev i natt om attacken mot aftonbladet av gruppen Vuxna Förbannade Hackare. Dom skriver själv på Flashback i ett forum-inlägg där dom stolt presenterar vad dom har hänt och vad dom gjort. Naturligt vis får man ta texten med en nypa salt då jag utgår från att den är extra kryddad men bevisligen så ligger det sanning i den.
IDG var snabba med att rapportera (00:20), men Sydsvenskan (00:33) var inte långt efter. Strax efter ett publicerar HD en artikel och lite senare Dagens Media. Jag kan inte se några stora tidningar som t.ex. DN, SvD eller Expressen skriva om händelsen, frågan är dom planerar att göra det eller hoppas att händelsen tyst går förbi. Aftonbladet förstår jag, men Expressen varför skriver ni inte? Är det kanske för att ni har lika dålig säkerhet själv?
Inte helt oväntat så skriver bloggsfären friskt om händelsen, Beta Alfa tipsar om tre inlägg som tar upp händelsen.
22:19 postades inlägget på flashbacks forum som listade lösenorden (ska man vara petig så låg lösenorden i pastebin). Om man följer diskussionen på forumet så ser man att första personen som påpekar att mail-serven är nere sker kl. 23.11, 52 minuter efter att lösenorden blev tillgängliga för folk att “logga in och ha kul”. Ett par exempel på “roliga” aktiviteter som folk roar sig med hittar du på det här blogginlägget.
Bloggen stupid.domain.name går igenom (på engelska) vad som har hänt och skriver mycket bra om händelsen, rekommenderas.
Lösenord
Som jag nämnde tidigare så var massa lösenord publicerade, 1030 st för att vara specifik. Inte helt förvånade så var kvalitén på lösenorden dålig, men att de var så dåliga förvånar mig dock. T.ex. 11 st har sommar som lösenord, eller varför inte 12345, 8 tyckte det var en bra idé. Sedan har vi en hel hög som har ett lösenord som består av fyra siffror, inte direkt någon bra idé då det säkert är en pin kod till något viktigt, plastkort kanske? Vi har t.o.m. en person som har x som lösenord, ett tecken! Vad tänker IT-Avdelningen på när dom tillåter lösenord av den här typen? Men jag kan inte påstå att dom själva har speciellt säkra lösenord, en i ledningen har sitt förnamn som lösenord.
Hackarna lämnar ingen större information om hur dom har tagit sig in i systemet, men med så här pass dåliga lösenord då utesluter jag inte en gissnings-attack, d.v.s. att en dator provar vanliga kombinationer som 1234, passord, abc123 o.s.v.
Nu återstår det att se vad som händer.
:: Aftonbladet, Flashback, Vuxna Förbannade Hackare, Hackare, Lösenord
Det märkligaste är att vår svenska dagspress inte skriver om händelsen. Att alla datasystem alltid har ingångar är väl egentligen ingen nyhet. Men medias tystnad är mer oroande…..
Nu har aftonbladet skrivet lite om sig själva, lite diskret men alltid något.
Aftonbladet har sig själv att skylla. Den bristande säkerheten och okunigheten har kostat dem. Stora tidningar skriver inte om detta eftersom dem inte vågar, nu kommer säkert de större tidningarna lägga ner lite extra på deras säkerhet. Jag skall hålla koll på om det blir någon ökning av säkerheten på ett flertal av de största tidningarna för att se om dem lärt sig något av aftonbladets mistag.
//som99
Jo, så är det nog. Det är bra om det kommer något bra ur det här. Jag tycker inte synd om tidningen men de anställda är det synd om. De har uppgett sitt lösenord som dom använder lite här och där i tron om att det är säkert, och nu är det de som får lida när t.ex. deras facebook-profiler blir “uppdaterade”.