Личные данные 210 тысяч шведских пользователей оказались в открытом доступе
Личные данные 210 тысяч шведских пользователей оказались в открытом доступе
Alexander Antipov
В Швеции произошла крупнейшая утечка личных данных пользователей, включая журналистов, членов парламента и знаменитостей.
В Швеции произошла крупнейшая утечка данных, в результате которой были похищены учетные данные 210 тысяч пользователей 60 web-сайтов, включая идентификационные номера журналистов, членов парламента и знаменитостей.
25 октября текущего года более 90 тысяч паролей пользователей популярного шведского блога Bloggtoppen были опубликованы в сообщении, отправленном с учетной записи независимого шведского депутата Уильяма Пэтцелла (William Petzäll). Адвокат депутата заявил, что учетная запись Пэтцелла была взломана хакерами .
Блог Bloggtoppen был временно заблокирован. Администрация блога заявила, что хакеры могли «обнаружить уязвимость в коде, который лежит в основе службы».
Представитель организации Internet infrastructure Foundation, которая является регистратором шведской доменной зоны, Анн-Мари Эклунд Лёвиндер (Anne-Marie Eklund Löwinder) заявила, что «это была одна из самых значительных хакерских атак».
Большое количество опубликованных данных принадлежит членам Партии умеренных сил, в том числе секретарю партийной организации Софии Аркелштен (Sofia Arkelsten). Помимо этого, жертвами утечки данных стали также некоторые представители Либеральной партии и журналисты крупных шведских изданий.
После взлома блога Bloggtoppen администрации еще 57 web-сайтов сообщили о нарушении их систем безопасности.
Тем не менее, владелец исследовательской компании Affelix Media AB Рамак Сеедпур (Ramak Seyedpour) заявил, что хакерская атака была проведена давно, просто злоумышленники лишь сейчас обнародовали украденные в прошлом году данные. Сеедпур отметил: «Несмотря на то, что в нашем распоряжении был IP-адрес, связанный с прокси-сервером в Швеции, расследование заняло слишком много времени и не дало никаких результатов».
Представители шведского издания Expressen заявили, что им удалось связаться с хакером под псевдонимом sc3a5j, и он сообщил им: «Я выложил информацию в открытый доступ, чтобы люди знали, что они неправильно обрабатывают свою персональную информацию. Многие web-сайты не предоставляют надлежащий уровень безопасности. Пользователи должны знать, что нельзя использовать одинаковый пароль в разных службах в сети Интернет. Такая неосторожность некоторых пользователей позволила нам получить доступ к учетным записям в Twitter».
Анн-Мари Эклунд Лёвиндер заявила: «Я удивлена, что такие инциденты все еще случаются. Разработчики обязаны придерживаться основных требований безопасности. Они должны следить за безопасностью той информации, которую они имеют в своем распоряжении».
Расследованием данного инцидента будет заниматься стокгольмская полиция.
25 октября текущего года более 90 тысяч паролей пользователей популярного шведского блога Bloggtoppen были опубликованы в сообщении, отправленном с учетной записи независимого шведского депутата Уильяма Пэтцелла (William Petzäll). Адвокат депутата заявил, что учетная запись Пэтцелла была взломана хакерами .
Блог Bloggtoppen был временно заблокирован. Администрация блога заявила, что хакеры могли «обнаружить уязвимость в коде, который лежит в основе службы».
Представитель организации Internet infrastructure Foundation, которая является регистратором шведской доменной зоны, Анн-Мари Эклунд Лёвиндер (Anne-Marie Eklund Löwinder) заявила, что «это была одна из самых значительных хакерских атак».
Большое количество опубликованных данных принадлежит членам Партии умеренных сил, в том числе секретарю партийной организации Софии Аркелштен (Sofia Arkelsten). Помимо этого, жертвами утечки данных стали также некоторые представители Либеральной партии и журналисты крупных шведских изданий.
После взлома блога Bloggtoppen администрации еще 57 web-сайтов сообщили о нарушении их систем безопасности.
Тем не менее, владелец исследовательской компании Affelix Media AB Рамак Сеедпур (Ramak Seyedpour) заявил, что хакерская атака была проведена давно, просто злоумышленники лишь сейчас обнародовали украденные в прошлом году данные. Сеедпур отметил: «Несмотря на то, что в нашем распоряжении был IP-адрес, связанный с прокси-сервером в Швеции, расследование заняло слишком много времени и не дало никаких результатов».
Представители шведского издания Expressen заявили, что им удалось связаться с хакером под псевдонимом sc3a5j, и он сообщил им: «Я выложил информацию в открытый доступ, чтобы люди знали, что они неправильно обрабатывают свою персональную информацию. Многие web-сайты не предоставляют надлежащий уровень безопасности. Пользователи должны знать, что нельзя использовать одинаковый пароль в разных службах в сети Интернет. Такая неосторожность некоторых пользователей позволила нам получить доступ к учетным записям в Twitter».
Анн-Мари Эклунд Лёвиндер заявила: «Я удивлена, что такие инциденты все еще случаются. Разработчики обязаны придерживаться основных требований безопасности. Они должны следить за безопасностью той информации, которую они имеют в своем распоряжении».
Расследованием данного инцидента будет заниматься стокгольмская полиция.
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз