fredag 11 januari 2008

Bilddagboken hackad!

Det nya året har verkligen börjat i hackingens tecken med bland annat Aftonbladet och Hamsterpaj. I What's Nexts forecast för 2008 förutspådde Anton från Fyra nyanser att detta skulle fortsätta och redan idag släpptes nästa bomb. Denna syn (bilden) möter besökarna på bilddagboken.se.

Det började igår när siffrorna på sajten över antalet inloggade användare plötsligt började rusa uppåt och skärmdumpar postades på internet från admin-gränssnittet i tråden på Flashback. Senare stod det klart att hackarna har kommit över en dump av databasen från maj i år med alla (?) dåvarande 235 000 konton på sajten.

För allmän nerladdning länkat från tråden där samt på PirateBay finns ett "smakprov" på ca 3200 konton vars hashade lösenord är knäckta. Såvitt jag ser är det enbart dessa (de flesta av raderna 1-579, 117 371-119177 samt 233 113 - 235 245) som ute för allmänheten av hela databasbilden. Rätta mig om jag har fel. Detta stickprov av användare har naturligtvis samma lösenord på andra ställen - omkring 70% av användarna tidigare 2007 var tjejer, de flesta i åldern 16-19 år och denna grupp är tyvärr inte så säkerhetsmedveten man borde vara alla gånger... Enligt tråden i Flashback har den lägsta formen av terror redan påbörjat med övertagna MSN-konton, Facebook etc.

Vad ska Bilddagboken göra, seriöst? Har inte riktigt förstått ifall hela databas-dumpen är på drift också eller om den är kvar i ett begränsat antal händer. I så fall tycker det är motiverat att att "köpa tillbaks den" mot "tystnad", hur nu det skulle gå till. Ifall hela filen släpps kommer snart varenda skolklass i landet ha minst ett par personer som fått sin värsta vecka för 2008 serverad.

På ett sätt är det synd det här. Sajtens enorma tillväxt måste klassas som 2007 års solskenshistoria och vem har inte sympati för eller hejjar på den klassiska startupen där sättningen är två studenter och en bra idé. Hoppas verkligen det här löser sig på nåt sätt för grundarna! - Samt att säkerheten täpps till... Vet inte hur "intrånget" gick till men simpex sigillum verum, ( det sanna präglas av enkelhet) Att gissa adminlösenord funkar på andra ställen än i filmer kan jag tala om...

Det här är inte nåt som skadar ett enskilt företag (Bilddagboken/Lunarworks) så mycket som de potentiella svallvågorna för användarna ifall resten kommer på drift. Sajten har, efter man panikstängde den skickat ut mail till alla berörda att omedelbart ändra sina inloggningsuppgifter på andra ställen, men i trovärdighet är det här en rejäl knuff som kommer få efterskalv. Problemet är också dom som numera använder en annan emailadress för sin mail och kanske inte ser brevet, men som använder lösenorden fortfarande.

Ingen glad nyhet för LunarWorks... Efter man köpte 40% av Bilddagboken i februari 2007 fram till att man köpte restrerande oktober 2007 var besöksstatistiken under året för de respektive sajterna som varandras inversa speglingar där dom följaktligen möttes och lillebror gick om storebror en regnig dag i augusti 07. Summan av trafikflödena var sen ändå konstant kan man säga, frågan är vad som händer efter detta...

IDG skriver

3 kommentarer:

Anton sa...

Det var jag som förutspådde det. Helt sjukt att så många större sajter blivit hackade nu, o fler lär det bli.

No one can feel safety these days :S

Martin sa...

Ja just det, hej Anton! I hastigheten lät jag bli att gå in och lyssna pånytt.

Vad tror du vågen beror på förresten?

Anton sa...

Ingen aning faktiskt. Det känns som att det är en blandning av okunskap och väldigt dålig säkerhet i det mesta på webben idag i kombination med en allt hungrigare nerd-elit som inte har något att vara rädda för.

 
Clicky Web Analytics