В Швеции произошла крупнейшая утечка личных данных пользователей, включая журналистов, членов парламента и знаменитостей.
В Швеции произошла крупнейшая утечка данных, в результате которой были похищены учетные данные 210 тысяч пользователей 60 web-сайтов, включая идентификационные номера журналистов, членов парламента и знаменитостей.
25 октября текущего года более 90 тысяч паролей пользователей популярного шведского блога Bloggtoppen были опубликованы в сообщении, отправленном с учетной записи независимого шведского депутата Уильяма Пэтцелла (William Petzäll). Адвокат депутата заявил, что учетная запись Пэтцелла была взломана хакерами.
Блог Bloggtoppen был временно заблокирован. Администрация блога заявила, что хакеры могли «обнаружить уязвимость в коде, который лежит в основе службы».
Представитель организации Internet infrastructure Foundation, которая является регистратором шведской доменной зоны, Анн-Мари Эклунд Лёвиндер (Anne-Marie Eklund Löwinder) заявила, что «это была одна из самых значительных хакерских атак».
Большое количество опубликованных данных принадлежит членам Партии умеренных сил, в том числе секретарю партийной организации Софии Аркелштен (Sofia Arkelsten). Помимо этого, жертвами утечки данных стали также некоторые представители Либеральной партии и журналисты крупных шведских изданий.
После взлома блога Bloggtoppen администрации еще 57 web-сайтов сообщили о нарушении их систем безопасности.
Тем не менее, владелец исследовательской компании Affelix Media AB Рамак Сеедпур (Ramak Seyedpour) заявил, что хакерская атака была проведена давно, просто злоумышленники лишь сейчас обнародовали украденные в прошлом году данные. Сеедпур отметил: «Несмотря на то, что в нашем распоряжении был IP-адрес, связанный с прокси-сервером в Швеции, расследование заняло слишком много времени и не дало никаких результатов».
Представители шведского издания Expressen заявили, что им удалось связаться с хакером под псевдонимом sc3a5j, и он сообщил им: «Я выложил информацию в открытый доступ, чтобы люди знали, что они неправильно обрабатывают свою персональную информацию. Многие web-сайты не предоставляют надлежащий уровень безопасности. Пользователи должны знать, что нельзя использовать одинаковый пароль в разных службах в сети Интернет. Такая неосторожность некоторых пользователей позволила нам получить доступ к учетным записям в Twitter».
Анн-Мари Эклунд Лёвиндер заявила: «Я удивлена, что такие инциденты все еще случаются. Разработчики обязаны придерживаться основных требований безопасности. Они должны следить за безопасностью той информации, которую они имеют в своем распоряжении».
Расследованием данного инцидента будет заниматься стокгольмская полиция.