Category Archives: Lösenord

Tusentals kapade twitterkonton sprider skadlig kod

Idag klockan 08:49:15 svensk tid började över 1600 Twitterkonton sprida spamlänkar och antalet konton ökar hela tiden.

 

När spridningen började ledde de spridda länkarna till olika typer av spamsajter med reklam för Viagra, ett extremt vanligt ämne för spam. Just nu verkar målsidorna vara oåtkomliga. Antingen har de tagits ner, eller så är de helt enkelt överbelastade. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod:

Alla spamtweets innehåller dels ett slumpat ord, en länk och en slumpad text på ämnet antivirus: excellent anti-viruscheck for viruses in 2012 eller som i bilden nedan, proven antivirus.

Eftersom det är just antivirus som meddelandet handlar om, men inte sidan i sig, kan det ju vara så att detta var menat att länka till något falskt antivirusprogram, men ”råkade” bli en Viagra-sida istället. Det kan även vara så att det är mer riktat, att endast vissa webbläsare, eller personer från vissa länder får skadlig kod, och de andra Viagra-reklam. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod.

 

I skrivande stund har det spridits 37932 tweets från 1608 unika konton och antalet ökar hela tiden. Det är vanligt att hackade konton, oavsett om det är på Twitter, e-post eller Facebook, används till att skicka spam, men när det sker på det här viset är det inte särskilt sofistikerat. Det är väldigt tydligt att det inte är kontoägaren som är avsändare, vilket troligen gör effekten rätt liten.

Det är alltid viktigt är alltid att se över lösenordet till e-post- Twitter och Facebook-konton. Det gäller alla, inte bara personer med inflytande och mängder av vänner, kontakter och followers. Ditt konto är en del av ditt liv och en brygga till andra människor – tilliten är viktig och risken att du eller andra skadas finns där, även om några spam-tweets kanske inte är så allvarliga.

Uppdatering 2012-04-18 14:27: Nu är det uppe i 54222 tweets, och 2122 unika konton (3 svenska konton vad jag sett).

Linode administrator account hacked – Massive amount of stolen online BitCoin currency

 

I recently saw a blog post by Marek Palatinus that a Linode administrator user has been hacked and that their internal customer support interface was used by the hacker to access customer accounts.

We were alerted to the suspicious activity and have identified and corrected the issue. Our investigation has revealed a customer support interface was used to access your account. The compromised credentials have been restricted and we are discussing policy changes to prevent this from recurring.

According to this forum there are also other accounts on Linode targeted which had BitCoin wallets worth several thousands of dollars stolen.

If these reports are correct it would probably mean that they had unlimited access to most of Linodes customers data.

Update: Linode has confirmed the breach and said that 8 accounts that were dealing with bitcoins were specifically targeted.

YouPorn chat leak infographics


Related:

Blog: YouPorn chat leaks millions of accounts
Podcast: The YouPorn Chat Scandal

I decided to create some infographics from the YouPorn chat leak. Please note that due to the source log files being slightly harder than average to parse (and me having zero time available) the data used for this might not be one hundred percent correct. However, due to the large sample size, I don’t expect the exact numbers to be much different, if at all.

>> Follow me on Twitter for more IT-security news and fun stuff <<

Please feel free to use and abuse this infographics in any way you want, as long as you credit me, preferably with a link to my twitter account.

(also available as .PDF)

Porn site coders expose user info of millions

 

Related:
Infographics: YouPorn Chat Statistics
Podcast: The YouPorn Chat Scandal

 

I got contacted by Alltid Nyheter, from Swedish public broadcasting radio, regarding a thread on Flashback.org, Sweden’s largest web forum. User info of well over a million registered users was openly accessible on the chat site of YouPorn until the server was taken down yesterday.

>> Follow me on Twitter for more IT-security news and fun stuff <<

 

The exposed information contains e-mail addresses and passwords. This information can be used to identify porn consumers, but for some users more than a reputation is at stake.

It is common knowledge that even today a surprisingly large portion of Internet users use the same passwords for many (or all) of the services they use on the Internet, whether it is e-mail accounts, Facebook, PayPal, or other services.

For a security professional it is baffling how coders working on a website with such sensitive content can make mistakes of this magnitude. Allegedly hundreds of megabytes of data has been secured by people with unknown goals. Cyber criminals can easily go through these e-mail addresses and match them with passwords and this way gain access to e-mail accounts. Once they are in, they can secure even more sensitive information to use in phishing attacks, theft, or fraud.

It is difficult not to compare this case with the hacking of porn site Brazzers earlier this year, even though in this case the site wasn’t hacked.

Looking at the data, it seems like a careless programmer accidentally(?!) left debug logging on to a publicly accessible URL as early as November 2007, and it has been storing all registrations ever since.

Yesterday, it was found, probably by ”accident” by someone sweeping websites for publicly accessible, but non-linked (”hidden”) folders, looking for.. either porn or sensitive material like this, and struck gold.

Hackers have already started going through the lists, checking which users have the same password for e-mail or Facebook, and have posted some intimate pictures found in some users sent/received e-mail.

 

Svenska e-postadresser läckta från populär porrsida

Alltid Nyheter, Sveriges Radios nyhetskanal på nätet, hörde av sig till mig igår och undrade om jag kunde svara på lite frågor angående en tråd på Flashback. I tråden berättade en tipsare något väldigt intressant: På en chattserver som under porrsajten YouPorn fanns e-postadresser och lösenord för samtliga registrerade användare sedan 2007 helt okrypterade och öppet tillgänligt utan annat skydd än att de låg i en olänkad mapp.

Om man tittar på tillgängliga data så verkar det som om slarviga programmerare av misstag (eller?) lämnade kvar debugloggning på en öppen URL redan i november 2007. Där har alla registreringar lagrats sedan dess.

Loggarna hittades antagligen av ren tur igår av någon som letade på sidor efter just olänkade mappar på jakt efter pornografi eller just användbart material som det som nu har läckt ut. Det är ett inte helt ovanligt tillvägagångssätt och ofta är det ganska enkelt att gissa sig till namnet på olänkade mappar.

Servern togs snabbt ned av administratörerna, men skadan verkar redan vara skedd – uppgifterna finns redan ute. Det rör sig om uppåt 1,4 miljoner adresser från hela världen och de lösenord de angivit för att logga in på sidan.

Omkring 1400 adresser hade ändelsen .se och får väl anses vara bevisat svenska, men eftersom de allra flesta idag använder adresser från Hotmail och Gmail så är det verkliga antalet berörda svenskar sannolikt mycket högre.

Så vad kan man göra med en läckt e-postadress? Det första och minsta problemet är att det är ganska känsligt med porrsidor, de flesta vill nog hålla sina besök hemliga. Det finns av den anledningen en utpressningsrisk, men den är extremt liten.

Det riktigt stora problemet med det här är att adresserna har läckt ut tillsammans med lösenord. Det är nämligen förvånansvärt många människor som rutinmässigt använder samma lösenord till mängder av olika tjänster. I värsta fall kan alltså den som lägger rabarber på informationen komma åt dessa personers e-post eller Facebook, i annat fall andra tjänster.

Just detta har även hänt här. Hackare har redan börjat gå igenom listorna, och hittat Facebook-konton och e-post de kan komma in på, och har börjat publicera intima bilder som hittats i olika personers e-post.

Som jag skrivit många gånger förr är det oftast e-postkontot som är det viktigaste målet. Kommer man åt ditt e-postkonto är det lätt att komma åt annan information om dig. Den kan till exempel användas för phishing och att stjäla pengar, men man kan också enkelt begära nya lösenord till mängder av andra sidor och registrera nya. Är kaparen skicklig så märker du troligtvis inte heller av att kontot är hackat förrän andra konstiga saker börjar hända.

För ett företag är läckor som denna nästan värre än att få sin sajt hackad, vilket hände porrsajten Brazzers tidigare i år. Troligen sker läckor som denna oftare än vi tror, helt vanliga företag utan porrkopplingar utan att det skrivs värst mycket om det, just för att pornografi är ett känsligt ämne.

Bra om lösenord i Svenska Dagbladet

Lösenordshygien är ett ämne som alltid, alltid är aktuellt. Idag publicerade Svenska Dagbladet en riktigt bra artikel om säkra lösenord.

De tipsar också om att skaffa ett program för lösenordshantering, vilket jag brukar rekommendera starkt. Keepass är ett bra kostnadsfritt open source-program som förvarar dina lösenord skyddade och krypterade. Programmet genererar säkra lösenord som du aldrig behöver lägga på minnet, allt du behöver komma ihåg är ett enda lösenord – det till Keepass.

De flesta loggar ju in på flera olika datorer, kanske du invänder, och det stämmer ju. Det problemet kan man lösa genom att ha Keepass installerat på mobilen och lösenordsdatabasen på ett Dropboxkonto.

Läs även denna ett par veckor gamla artikel om nya tekniker som kan ersätta lösenord vid inloggningar.

Ny iPhoneapp hjälper dig att spionera på familjens datoranvändande

The Register skriver om en ny och högst tveksam app som finns att köpa i iTunes App Store. Den balanserar på gränsen till det tillåtna genom att logga och skicka vidare alla tangenttryckningar som görs på den Windows-dator som den är installerad på till valfri iPhone. SpyKey marknadsförs som något för misstänksamma partners och föräldrar som vill ha koll på vad barnen gör på internet men innebär både en säkerhetsrisk och ett integritetsintrång.

Att tangenttryckningar loggas, sparas och skickas vidare innebär alltid en risk att lösenord och annan känslig information riskerar att hamna i orätta händer. Ur integritetssynpunkt anser jag personligen att det inte är ok att spionera på sina familjemedlemmar. Om man vill skydda sina barn när de surfar så finns det faktiskt effektiva föräldrarfilter och kontrollfunktioner i de flesta antivirusmjukvarorna, i alla fall i ESET:s virusskydd. Dessutom finns det indikationer på att den nedladdade komponenten i SpyKey skapar problem för datorns virusskydd.

Edit: IT-world skriver om intressant information som kommit till ytan genom en av Lulzsecs releaser – polisen i Arizona är inte så förtjusta i iPhones.

 

 

Mer om lösenkoder

Svenskan skriver om de vanligaste lösenorden till iPhones och det är nedslående läsning. 1234, 0000, 8520 och 0258 – man tar sig för pannan, åtminstone om man arbetar med säkerhet.

Det är bra att morgon- och kvällstidningarna tar upp frågan, även om de mest gör det som kuriosa – även om jag reagerade på en del saker i en artikel i Aftonbladet. Finns det en större medvetenhet om frågorna så inser folk sakta men säkert hur viktigt det är att säkra sin personliga information i den digitala världen.

Påtvingat lösenordsbyte efter att populära WordPress-plugins preparerats med bakdörrar

TheNextWeb rapporterar att WordPress.org har påtvingat ett lösenordsbyte på konton hos wordpress.org, bbPress.org och BuddyPress.org efter att de populära plugin-programmen (tilläggen) AddThis, wpTouch och W3 Total Cache fick uppdateringar preparerade med bakdörrar.

Enligt uppgift verkar det som att det förmodligen bara är de specifika plugin-tillverkarnas konton som hackarna har fått åtkomst till, men för säkerhetsskull har säkerhetsteamet hos WordPress.org valt att påtvinga ett lösenordsbyte för alla konton, och har återställt orginalversionerna av tilläggen, medan de undersöker hacket.

 

Farliga lösenordstips i Aftonbladet

En artikel i Aftonbladet tar upp en undersökning som har analyserat 10 000 mobilkoder och tagit fram de allra vanligaste: 1234, 0000, 2580, 1111, 5555 osv. Den enda kod som verkade sticka ut var 5683, som dock visar sig bilda bokstäverna i LOVE på ett siffertangentbord.

Det som dock är överraskande är att psykologiprofessorn Sven Å Christianson på Stockholms Universitet uppmanar läsarna att välja koder som ligger nära i minnet. Varför inte någon kär persons personnummer? Han poängterar dock att personen kanske inte bör vara alltför nära. Ur ett minnesperspektiv är det jättebra, men ur ett rent säkerhetsperspektiv är det inget vidare. Om du absolut vill att din kod ska bygga på personnummer, så se åtminstone till att plocka siffror från ett par olika personers, och gör det på ett klurigt sätt.

Professorn säger en intressant sak redan i ingressen, att om man väljer en kod som 1111 så har man inget behov av att skydda sig. Visst, det är säkert den där personens uppfattning. Jag vill dock påstå att alla som tror att de inte har hemligheter har fel.

Informationen i din mobil ska inte hamna i fel händer. Den handlar ju faktiskt inte bara om dig.