Computerworld News Service: Login-oplysningerne til over 400.000 svenske brugerkonti fra omkring 60 websites er blevet lækket på internettet efter en række hackerangreb.
Hændelsen begyndte at få medieomtale tirsdag i denne uge, da en Twitter-konto tilhørende den svenske politiker William Petzäll blev brugt til at offentliggøre kodeord til e-mailkonti tilhørende fremtrædende journalister.
William Petzäll nægtede at have noget med det at gøre og hævdede, at hans Twitter-konto måtte være blevet kapret. Kontoen er efterfølgende blevet lukket.
Kom fra blogging-site
Kilden til kodeordene viste sig at være det svenske blogging-website Bloggtoppen.se, som tilsyneladende havde været sårbart for et angreb ved hjælp af SQL-injection.
Dets database, som inkluderer login-oplysningerne til cirka 94.000 konti, blev offentliggjort tilbage i september på et website ved navn Flashback og herefter også distribueret via Twitter.
"Sitet er indtil videre blevet lukket," fortæller stifter af Bloggtoppen, Jimmy Holmlund, Computerworlds svenske søstermedie.
Han var ikke klar over, at hans website var blevet angrebet, før kodeordene blev offentliggjort via Petzälls Twitter-konto.
Flere login-oplysninger
Onsdag blev login-oplysninger fra yderligere 57 websites offentliggjort, hvormed det samlede antal ramte brugerkonti steg til 180.000.
Herudover blev 210.000 brugerkonti fra Gratisbio.se, som blev hacket i sommer, kompromitteret, da websitets database med brugerbavne og kodeord blev offentliggjort tirsdag aften, skriver Computer Sweden.
Denne tilsyneladende koordinerede stribe af hackerangreb er den største nogensinde i Sverige, hvis man kigger på antallet af kompromitterede brugerkonti.
I januar 2008 blev det virtuelle community Bilddagboken hacket. Ved den hændelse faldt 235.000 brugerkonti i forkerte hænder.
På daværende tidspunkt som ved den aktuelle hændelse bliver konsekvenserne forværret af, at mange brugere anvender det samme kodeord til flere forskellige online brugerkonti, hvilket gør det let for datakriminelle at bryde ind i ellers uberørte konti såsom e-mailkonti ved hjælp af de lækkede data, advarer Computer Sweden.
Oversat af Thomas Bøndergaard
