Tusindvis af personlige oplysninger, primært fra amerikanske internet-brugere, er fundet på en server i Frankrig.
Endnu en indikation af, at nettet i stor stil bruges til ulovlig data-indsamling.
Så sent som mandag morgen var oplysningerne stadig tilgængelige via et web-site med forbindelse til serveren. Der var ingen oplysninger om brugernes kontonumre eller lignende på sitet.
"Andre web-sider, tilknyttet samme domæne, indikerer, at sitet meget vel kan være tilknyttet en gruppe hackere fra Mellemøsten, der er berygtede for deres involvering i økonomisk kriminalitet og sletning eller ændring af web-sites.", siger Chris Boyd fra IT-sikkerhedsfirmaet FaceTime Communications, der har flere detaljer om sagen på http://blog.spywareguide.com/2007/09/compromised_emails_lead_to_ie.html"ISP/udbyderen er blevet kontaktet.", tilføjer Boyd.
i følge dokumenternes datering synes de data, hackerne har samlet, at være fra april 2006. I filerne er der oplysninger om brugernes fulde navn, deres (fysiske) adresser og deres IP-adresse.
Desuden er der oplysninger om det web-site, hvor de personlige data blev stjålet fra. Disse web-sites er for de flestes vedkommende ikke aktive længere. Af navnene, www.likefreestuff.com og www.freegift.com, synes det at have været sites med gratis gaver.
"De tilbyder en gave - mod at få dine personlige data.", siger Chris Boyd.
Spam og identitet-forfalskning
I følge lovgivningen er der i USA intet ulovligt i at opbevare data, som folk frivilligt afgiver.
Det svarer til at samle personlige data til markedsføring, hvilket heller ikke er ulovligt. Ulovlighederne opstår, når disse data placeres på en frit tilgængelig server.
Det kan være en overtrædelse af europæisk og amerikansk lovgivning.
"Det er ikke belyst, hvordan oplysningerne på den franske server bliver brugt, men forskellige hacker-fora er opmærksomme på, at de er tilgængelige. Umiddelbart kan e-mail-adresserne bruges til spam og de fysiske adresser til identitets-forfalskningChris Boyd.
"Efterforskning af domænet, der hoster sitet, har givet os en række spor, der peger på en række velkendte hacker-grupper. Serveren, der fungerer som host, er samtidig vært for 24.000 domæner. Det indikerer, at der sandsynligvis forgår afluring af personlige informationer (phising) mellem domænerne," siger han.
Hacker-værktøjer
"En side på serveren indeholder en mængde hacker-værktøjer, der blandt andet kan bruges til at indsætte kodetekst i eksisterende web-sites, så eksempelvis personlige oplysninger kan tappes.
Et andet værktøj, der findes på domænet, er "King IE Exploiter" er en applikation, der kan anvendes til at finde fjendtlig software.
Programmet er sat i forbindelse med 'Trojanske' programmer beregnet til at stjæle bankoplysninger og anden information som derefter bliver spammet," påpeger sikkerhedseksperten.
"Det pudsige er, at når man kører King IE Exploiter, så dukker der en masse brugernavne på hackere op. De er kendte for at medvirke i alle mulige former for bedrageri og hacker-angreb", siger Boyd.
Et af disse angreb var via en orm at anbringe en falsk BitTorrent klient på de angrebne computere, som efterfølgende sendte store mængder video-filer ud på nettet. Mange af de angrebne brugeres video-filer cirkulerer stadig på nettet.
"Mange aner ikke, at deres data cirkulerer derude - eller hvordan de bliver brugt.", siger Chris Boyd og tilføjer:
"Det er ret bekymrende at iagttage, hvordan de med fornøjelse indsamler alle disse data".
Oversat af Bo Madsen
