Hackare avslöjade Aftonbladets mejllösenord
Ett gäng som kallar sig Vuxna Förbannade Hackare har släppt en bomb. De har tagit sig in hos Aftonbladet och fiskat fram de anställdas inloggningsuppgifter till mejlkonton. Allting publicerades sedan via forumet Flashback.
“Vi gav oss på mailservern och efter 2-3 dagar så var vi inne. Vi hade full access till hela mailservern och kunde läsa och skicka vilka mail vi ville. /…/ Vi behöver egentligen inga lösenord då vi tar oss fram på annan väg. Därför har vi bara snabbcrackat fram några åt er så ni snabbt kan logga in och läsa. Vad sägs om 1030 av 1208? duger det?”
Uppgifterna gjorde snabbt Aftonbladets mejlserver till ett smörgåsbord där folk loggade in med de anställdas uppgifter — så även de högsta chefernas. Frosseriet höll på ända till dess att servern till slut stängdes ned.
Läs mer hos Mindpark som ifrågasätter lösenorden (“flera av lösenorden som användes av högt uppsatta chefer på tidningen är verkligen ett skämt”) samt Gate 303 som funderar över källskyddet (“detta undanröjer i så fall fullständigt källskyddet”). Läs också Per Hellqvist som funderar över oro hos tipslämnare.
Se även IDG och Dagens Media.
Uppdaterat
Det är märkligt att Aftonbladet själva inte genast berättat om intrånget. Det skadar förtroendet för tidningen, säger Per Hellqvist, säkerhetsguru, till Resumé.
Jag finner det också märkligt med tanke på källskyddet. Och anmärkningsvärt att de inte ens skriver en liten rad om det på sin sajt.
De publicerade lösenorden används nu även på andra håll. Aftonbladets Sofi Fahrman har fått sitt Facebook-konto kapat, berättar IDG.
Uppdaterat med mer läsning
IDG: Så hackades Aftonbladet
IDG: Falska sexmejl i hackets kölvatten
IDG: Här är de drabbade Aftonbladetprofilerna
SR: Aftonbladet utsatt för dataintrång
Infontology: Vuxna förbannade hackare vs. Aftonbladet
Samt här där det finns magstarka exempel på ringar på vattnet pga lösenord på drift:
Rst Video: Aftonbladet hackade av Vuxna Förbannade Hackare
Uppdaterat — uttalandet
“Vi ser väldigt allvarligt på det och har polisanmält”, säger Aftonbladets chefredaktör Jan Helin i tidningens efterlängtade egna uttalande. Istället för att välja rubriken “Vi blev hackade” skriver de “Aftonbladet polisanmäler dataintrång”.
Andra bloggar om: media, säkerhet, mejl, vuxna förbannade hackare, aftonbladet.
January 4th, 2008 at 12:30
[...] från att varje verktyg, må det vara mjuk- eller hårdvara, har ett primärt syfte? Eftersom det känns som en tidsfråga innan liknande lagförslag läggs i Sverige, vore det intressant med en taktisk diskussion om hur [...]
January 5th, 2008 at 1:33
[...] Aftonbladet hackat. Tänk er vad en mer målmedveten angripare, det vill säga en som håller intrånget hemligt och använder det för sina egna syften, skulle kunna uträtta… [...]
January 5th, 2008 at 12:40
Dom har gjort det igen.
http://rstvideo.com/2008/01/05/vuxna-forbannade-hackare-tillbaka/
“Gå ut med sanningen nu eller så börjar vi publicera andra saker - som ni redan vet så har vi tappat alla våra spärrar för moral för länge sedan, jävlas inte..”
January 5th, 2008 at 12:48
[...] Se även: Hackare avslöjade Aftonbladets mejllösenord. [...]
January 5th, 2008 at 19:13
[...] Beta Alfa: Hackare avslöjade Aftonbladets mejllösenord Beta Alfa: Ny hackerattack mot Aftonbladet IDG: Hackare hotar Aftonbladet [...]
January 14th, 2008 at 16:12
[...] uppdagas och får stor uppmärksamhet, där de hackat sig in i Aftonbladets mejlservrar och sprider mejluppgifter på [...]