Länkar och allmänt
Jag skrev i natt om attacken mot aftonbladet av gruppen Vuxna Förbannade Hackare. Dom skriver själv på Flashback i ett forum-inlägg där dom stolt presenterar vad dom har hänt och vad dom gjort. Naturligt vis får man ta texten med en nypa salt då jag utgår från att den är extra kryddad men bevisligen så ligger det sanning i den.
IDG var snabba med att rapportera (00:20), men Sydsvenskan (00:33) var inte långt efter. Strax efter ett publicerar HD en artikel och lite senare Dagens Media. Jag kan inte se några stora tidningar som t.ex. DN, SvD eller Expressen skriva om händelsen, frågan är dom planerar att göra det eller hoppas att händelsen tyst går förbi. Aftonbladet förstår jag, men Expressen varför skriver ni inte? Är det kanske för att ni har lika dålig säkerhet själv?
Inte helt oväntat så skriver bloggsfären friskt om händelsen, Beta Alfa tipsar om tre inlägg som tar upp händelsen.
22:19 postades inlägget på flashbacks forum som listade lösenorden (ska man vara petig så låg lösenorden i pastebin). Om man följer diskussionen på forumet så ser man att första personen som påpekar att mail-serven är nere sker kl. 23.11, 52 minuter efter att lösenorden blev tillgängliga för folk att “logga in och ha kul”. Ett par exempel på “roliga” aktiviteter som folk roar sig med hittar du på det här blogginlägget.
Bloggen stupid.domain.name går igenom (på engelska) vad som har hänt och skriver mycket bra om händelsen, rekommenderas.
Lösenord
Som jag nämnde tidigare så var massa lösenord publicerade, 1030 st för att vara specifik. Inte helt förvånade så var kvalitén på lösenorden dålig, men att de var så dåliga förvånar mig dock. T.ex. 11 st har sommar som lösenord, eller varför inte 12345, 8 tyckte det var en bra idé. Sedan har vi en hel hög som har ett lösenord som består av fyra siffror, inte direkt någon bra idé då det säkert är en pin kod till något viktigt, plastkort kanske? Vi har t.o.m. en person som har x som lösenord, ett tecken! Vad tänker IT-Avdelningen på när dom tillåter lösenord av den här typen? Men jag kan inte påstå att dom själva har speciellt säkra lösenord, en i ledningen har sitt förnamn som lösenord.
Hackarna lämnar ingen större information om hur dom har tagit sig in i systemet, men med så här pass dåliga lösenord då utesluter jag inte en gissnings-attack, d.v.s. att en dator provar vanliga kombinationer som 1234, passord, abc123 o.s.v.
Nu återstår det att se vad som händer.