Per Hellqvist om IT-säkerhet och sånt

Jan

3

Allvarligt intrång hos Aftonbladet

3 Jan 2008

Utropstecken Under onsdagskvällen annonserade gruppen “Vuxna Förbannade Hackare” att de tagit sig in hos Aftonbladet. En stor mängd lösenord lades ut i klartext på Flashback och det dröjde inte länge förrän en del besökare loggat in och skickat och läst e-post.

Enligt ett uttalande i Sydsvenskan.se av Aftonbladets IT-chef Oscar Edholm har man inte tagit sig in via e-postservern utan via den “externa åtkomsten av intranätet”.

Någon timme efter det att informationen lades ut på Flashback stängdes e-postservern ned.  När detta skrivs sitter folk och försöker logga in på Aftonbladares MSN och andra webbplatser, t ex Facebook (kolla statusfältet) och logga på med de uppgifterna som postats. Det är tyvärr rätt vanligt att man använder samma lösenord på flera sajter. I vissa fall har man desvärre lyckats.

Vad som är rätt intressant är att man uppenbarligen lyckats komma in på Domaininfo.com och ändra information om Aftonbladet.com där.

Vad som också är intressant är att när detta skrivs runt 1.30 på torsdagsmorgonen har vare sig Aftonbladet, Expressen, SvD eller DN någon nyhet om detta. IDG och Sydsvenskan har det.  Ironiskt nog toppar IDG idag webben med en nyhet med titeln “Dålig idé att hålla tyst om IT-incidenter“.

Det är inget snack om saken. Detta intrång är mycket allvarligt. Det gör att man inte känner någon större tilltro till medias förmåga att upprätthålla det grundlagsskyddade källskyddet (1 kap 1 § och 3 kap 3-5 §§).  Det som torde oroa många tipslämnare nu är ifall någon kopierat e-post och sitter och går igenom den. Det kan sluta illa för många. Det är en sak att ta sig in i system, men att sätta oskyldiga personer i fara är inte ok.

Vuxna Förbannade Hackare är för övrigt samma grupp som för ett par dagar sedan tog sig in på TV3’s webbplats och utlovade “total digital dödsanarki”. Vi får se vad som händer.

Taggar: Hackers, Intrång

Kommentarer

11 kommentarer to “Allvarligt intrång hos Aftonbladet”

  1. Beta Alfa » Hackare avslöjade Aftonbladets mejllösenord on January 3rd, 2008 04:23

    [...] källskyddet (“detta undanröjer i så fall fullständigt källskyddet”). Läs också Per Hellqvist som funderar över oro hos [...]

  2. Hur god är god säkerhet?| Mannen. myten, felet| Arrelius - Live n’ Direct on January 3rd, 2008 11:29

    [...] verkar i alla fall mediasverige vaknat och börjat skriva en hel del om det som skett. Jag tror även dessutom att en hel del säkerhetsmänniskor på de [...]

  3. Framtidstanken - Accelererande förändring i en global ekonomi » Blog Archive » 2008: den personliga integritetens uppvaknande? on January 3rd, 2008 16:13

    [...] säkerhetsexperten Per Hellqvist skriver bra och fortlöpande på sin blogg: Vad som också är intressant är att när detta skrivs runt 1.30 på torsdagsmorgonen har vare [...]

  4. Dataintrång på Aftonbladet och TV3 « SebBlog on January 3rd, 2008 17:28

    [...] detta, vilket är helt obegripligt. Pehr Hellqvist, säkerhetsexpert på Symantec skriver på sin blogg: Det är inget snack om saken. Detta intrång är mycket allvarligt. Det gör att man inte känner [...]

  5. Dennis Nilsson on January 3rd, 2008 23:49

    Med tanke på alla nya buggningsmöjligheter polis, FRA, säkerhetstjänst XYZ m.fl andra håller nu på och får, så är det ännu mer angeläget för våra medier att upprätthålla det grundlagsskyddade källskyddet.

    LiveCD-versioner av operativsystem coh nyttjande av FreeNet kan vara ett bra alternativ för att detta, och även göra som en del säkerthetstjänster gör, ha två fysiskt separata datorsystem, med bara det ena kopplat till Internet.

  6. Fredrik on January 4th, 2008 21:19

    Domaininfo.com
    Tror inte att man kan vara säker på att de kontrollerar Domaininfo.com som de själva säger. Antar att de kommit över kontouppgifter för just Aftonbladets DNS genom mail systemet de hackat eller skickat förfrågan om ändring hos Domaininfo.com från “rätt” mail adress hos aftonbladet. Så andra konton hos Domaininfo.com är nog inte drabbade…

  7. Johan babblar på. » Läskigt on January 5th, 2008 11:39

    [...] hos Aftonbladet som bla. Per och Resumé väcker inte bara oroskänslor om huruvida tidningar lyckas upprätthålla [...]

  8. » Blog Archive » Aftonbladet hackade!!! on February 8th, 2008 22:20

    [...] Allvarligt intrång hos Aftonbladet: http://blog.perhellqvist.se/?p=273 [...]

  9. Raffe on February 29th, 2008 00:39

    Jag vet inte..känns bara så orättvist

  10. Hans Husman on February 11th, 2009 19:14

    Intressant,

    Min erfarenhet av Domainfo.com idag och igår i samband med registrering av en domän var anmärkningsvärt även i en bransch (domänregistrering) där man inte har allt för hög förväntan.

    Jag har fortfarande viss förhoppning att de ska klara lösa sina problem så att de faktiskt kan registrera de topp-domäner de utger sig för att kunna registrera.

    Just nu klarar de inte av det för den jag försökte köpa varken för via hemsidan eller manuellt.

  11. nsg.cc on June 27th, 2009 00:11

    [...] oväntat så skriver bloggsfären friskt om händelsen, Beta Alfa tipsar om tre inlägg som tar upp [...]

Lämna en kommentar