180 000 konto på vift efter en av Sveriges största nätattacker

2
bloggtopp

Ett drygt femtiotal svenska Internetsajter har de senaste månaderna fallit offer för nätattacker där hackers kommit åt användarkonto och lösenord för upp till 180 000 konton. Attacken som bland annat riktats mot bloggtoppen.se har involverat riksdagsmän, kändisar och privatpersoner.

De första attackerna skedde för över två månader sedan i augusti då Twitter-användaren “sc3a5j” publicerade en lista med användarkonton från 57 olika svenska Internetsajter. Samma Twitter-konto publicerade den 24 september ytterligare en lista som innehöll drygt 90 000 konto och lösenord för användare på bloggtoppen.se, en bloggportal som använts av både kändisar, journalister och politiker. När listan publicerades på svenska Internetforumet Flashback talades det om en SQL-attack som är en förhållandvis vanlig och enkelt utförd attack, något som även tyder på bristande säkerhet hos sajterna. Vilket, Jimmy Holmlund, ägare och drivare av bloggtoppen till viss del erkänner, även om programkoden för systemet är inköpt från ett amerikanskt företag.

– Jag blir förvånad över att det här fortfarande inträffar. Det här är basala säkerhetskrav som man som utvecklare bör känna till. De måste veta vad de gör och ha koll på informationen de hanterar, Kommenterade säkerhetsexperten Anne-Marie Eklund Löwinder till Aftonbladet.

Attackerna som skedde för ganska länge sedan har förblivit oupptäckta av bland annat bloggtoppen.se men fick nytt liv efter att flera av kontouppgifterna publicerats på den avhoppade sverigedemokraten William Petzälls Twitter-konto under gårdagen. Bland annat kontouppgifter för journalister på Aftonbladet och Expressen som sades använts av SD-politiker under en längre tid för att läsa journalisternas e-post. William Petzäll som för närvarande tvångsvårdas på ett behandlingshem i skåne har inte haft möjlighet att själv publicera uppgifterna och att Petzälls konto är bland de läckta tyder på att uttalanden i själva verket publicerats av någon annan.

– Det var ett mina gamla lösenord, men det är ändå illa att det sprids. Det har ju att göra med integritet, och för journalister är det också en fråga om källskydd. Säger bloggaren Alex Schulman till Aftonbladet.

Hur stor skada attackerna gjort är svårt att säga då många drabbade troligtvis varit ovetandes. Sajten bloggtoppen.se har tills vidare stängts ner av ägaren Jimmy Holmlund och det är osäkert ifall den kommer att aktiveras igen eller förbli avstängd.

Här nedan är en lista på de 57 sajter som under de senaste 2 månaderna blivit attackerade och bestulna på kontouppgifter.

adcomlive.se
bag.nu
bildbank.eslov.se
billesholmsgif.se
bilrecension.se
blasarsymfonikerna.se
bloggtoppen.se
bildalbumet.se
bonti.se
call-up.se
campaign.iqmedier.se
carlwisborgab.se
dagensps.se
discsport.se
djurensjurister.se
easykb.se
ecoprofile.se
emusic.se
find-websites-directory.com
fjaderborgen.se
gamman.se
genealogi.se
golfbycarl.se
gulabutikerna.se
hobby.se
iplay.norran.se
itservice.omv.lu.se
kloaken.net
kryolan.se
lensy.se
matlycka.se
mchuset.se
meetingsinternational.se
natalie.se
nivado.com
nordportalen.se
nylandsnation.com
plusikassan.se
puff.se
quakeworld.nu
reklamkraft.tv
retrospelbutiken.se
rullma.fi
saifa.se
scrabbleforbundet.se
seriehyllan.se
serieplaneten.se
shellkonto.se
skcab.se
sportbilen.se
tarotlive.se
topblogarea.se
tramsmail.se
tropicarium.se
veteran.se
vilse.studorg.liu.se
world-superstore.com
yle.fi (Sex och såntdelen)

Lista från Aftonbladet.se

Att man bör vara försiktiga även som privatperson med sina olika sajtkonto och lösenord är känt sedan länge men vid större och bredare nätattacker kan det vara lättare att se vikten i detta. Ni läsare får gärna dela med er av era egna säkerhetstips och hur ni hanterar de mängder av sajtkonton som de flesta idag sitter på.

Källa: Aftonbladet, Expressen, ComputerSweden

Subscribe
Notifiera vid
2 Comments
äldsta
senaste flest röster
Inline Feedbacks
View all comments
Viking1962
13 Årtal sedan

Ingen av siterna är sidor jag är på som tur är. Jag hänger mest på forum som denna.