Tag Archives: e-post

Säkerhetsradion: Sluta maila!

Häromdagen kom en uppmaning från säkerhetsmyndigheten Enisa att företag och myndigheter bör sluta använda e-post som kommunikationsverktyg på grund av säkerhetsriskerna. I vår senaste podcast utforskar vi den här uppmaningen och tittar närmare på hur företag och myndigheter kan kommunicera säkert.

Svenska e-postadresser läckta från populär porrsida

Alltid Nyheter, Sveriges Radios nyhetskanal på nätet, hörde av sig till mig igår och undrade om jag kunde svara på lite frågor angående en tråd på Flashback. I tråden berättade en tipsare något väldigt intressant: På en chattserver som under porrsajten YouPorn fanns e-postadresser och lösenord för samtliga registrerade användare sedan 2007 helt okrypterade och öppet tillgänligt utan annat skydd än att de låg i en olänkad mapp.

Om man tittar på tillgängliga data så verkar det som om slarviga programmerare av misstag (eller?) lämnade kvar debugloggning på en öppen URL redan i november 2007. Där har alla registreringar lagrats sedan dess.

Loggarna hittades antagligen av ren tur igår av någon som letade på sidor efter just olänkade mappar på jakt efter pornografi eller just användbart material som det som nu har läckt ut. Det är ett inte helt ovanligt tillvägagångssätt och ofta är det ganska enkelt att gissa sig till namnet på olänkade mappar.

Servern togs snabbt ned av administratörerna, men skadan verkar redan vara skedd – uppgifterna finns redan ute. Det rör sig om uppåt 1,4 miljoner adresser från hela världen och de lösenord de angivit för att logga in på sidan.

Omkring 1400 adresser hade ändelsen .se och får väl anses vara bevisat svenska, men eftersom de allra flesta idag använder adresser från Hotmail och Gmail så är det verkliga antalet berörda svenskar sannolikt mycket högre.

Så vad kan man göra med en läckt e-postadress? Det första och minsta problemet är att det är ganska känsligt med porrsidor, de flesta vill nog hålla sina besök hemliga. Det finns av den anledningen en utpressningsrisk, men den är extremt liten.

Det riktigt stora problemet med det här är att adresserna har läckt ut tillsammans med lösenord. Det är nämligen förvånansvärt många människor som rutinmässigt använder samma lösenord till mängder av olika tjänster. I värsta fall kan alltså den som lägger rabarber på informationen komma åt dessa personers e-post eller Facebook, i annat fall andra tjänster.

Just detta har även hänt här. Hackare har redan börjat gå igenom listorna, och hittat Facebook-konton och e-post de kan komma in på, och har börjat publicera intima bilder som hittats i olika personers e-post.

Som jag skrivit många gånger förr är det oftast e-postkontot som är det viktigaste målet. Kommer man åt ditt e-postkonto är det lätt att komma åt annan information om dig. Den kan till exempel användas för phishing och att stjäla pengar, men man kan också enkelt begära nya lösenord till mängder av andra sidor och registrera nya. Är kaparen skicklig så märker du troligtvis inte heller av att kontot är hackat förrän andra konstiga saker börjar hända.

För ett företag är läckor som denna nästan värre än att få sin sajt hackad, vilket hände porrsajten Brazzers tidigare i år. Troligen sker läckor som denna oftare än vi tror, helt vanliga företag utan porrkopplingar utan att det skrivs värst mycket om det, just för att pornografi är ett känsligt ämne.

1.27 miljoner användare drabbade när webbplats för jobbsökare hackades

Dark Reading rapporterar att Washington Posts hemsida för jobbsökare har hackats och över en miljon användaruppgifter har stulits vid två tillfällen.

Den 27:e och den 28:e juni hämtades tydligen hela webbplatsens användarinformation om jobbsökare och enligt Washington Post själva så var det ungefär 1.27 miljoner användarkonton som påverkades.

De säger att inga lösenord påverkades men däremot e-postadresser. Washington Post säger själva att det troliga resultatet är att de som haft konton på webbplatsen drabbas av en ökad mängd spam till sina e-postadresser.

Det kan ha varit en SQL-injection-attack, men eftersom det var just ID:n och e-postadresser som hämtades och ingenting annat så skulle det även kunna ha varit något problem med autenticering (t.ex. någon sida/funktion som tillät attackaren att få ut e-postadresser genom att skicka olika användar-IDn).

Det som Washington Post INTE nämner är att den mest lyckade attacken mot användarna borde vara riktade phishingattacker. Naturligtvis är det otrevligt med spam, men med de uppgifterna de har finns det många möjligheter att skicka personligt anpassade phishingbrev till jobbsökarna, just för att man vet att de är uppskrivna på den webbplatsen.

Social ingenjörskonst – ”Paypals” och Facebookplågor

Vissa dagar duggar försöken till lurendrejeri på nätet tätt. Just nu sprids ännu en mask på Facebook som lovar att avslöja vilka som är inne på din sida och snokar.

Håll gärna koll när ni får poster som denna, de sprider sig själva med oerhörd effektivitet och du kommer inte att kunna se vem som varit inne på din profil.

Det trevliga phishingförsöket nedan utger sig för att komma från grabbarna eller tjejerna på PayPal och är också intressant. Det är visserligen undertecknat ”mvh, Paypal”, men den uppmärksamme ser att e-postadressen kommer från domänen paypals.com och inte paypal.com:


Många har nog sett liknande – och äkta – meddelanden från Facebook. De har ju även börjat be användarna att registrera datorer som tillförlitliga, för att kunna vara säkra på att ingen loggar in på konton från underliga platser.

Jag skulle tro att detta nätfiskeförsök är en spin-off på temat och det är ganska troligt att åtminstone någon går på detta mycket kortfattade meddelande och därmed lägger sitt PayPal-konto i händerna på bedragare.

Jätteläcka från Sony

Stölden av mängder av e-postadresser från Epsilon i början av april var ett stort problem. Ett ännu större problem var helt klart jätteläckan i Texas, som lämnade personlig information om 3,5 miljoner personer  som varit eller är statsanställda inom staten helt öppen och okrypterad på Internet.

Det som nu har hänt tar nog priset. Sony Playstations nätverk och Qriocity hackats och i värsta fall har 77 miljoner användaruppgifter läckt ut – inklusive namn, adress, land, e-postadress, födelsedatum, användarnamn och lösenord till PlayStation Network/Qriocity – och lite till. Möjligen har man även kommit över inköpshistorik och fakturaadress samt säkerhetsfrågor med tillhörande svar. Enligt Sonys Playstationblogg utesluter företaget inte att hackarna även har kommit över kreditkortsnummer med giltighetsdatum.

Det har varit mycket på en gång nu. Det är svårt att skydda digital information i nätverk och vi kommer att få vänja oss vid ständiga attacker från personer som vill använda information om oss för att lura oss och personer i vår närhet. Frågan är om vi nödvändigtvis ska behöva vänja oss vid att attackerna faktiskt lyckas. Jag hoppas att varje attack som den mot Sony Playstation blir en väckarklocka.

TorrentFreak skriver om det, och misstänker att en anledning till att det stängts ner är för att användare, via modifierad firmware, lyckats komma åt PSNs ”utvecklarnätverk”. Där har sedan inte kontokortsuppgifter kontrollerats, vilket gjort att de gratis kunnat ”köpa” flera olika spel och neddladdningsbart spelinnehåll (DLC).

Expressen, The Register och Svenska Dagbladet har också skrivit om det här.

Uppdaterat:
Siten VGN365 har nu skrivit att PSN-användare har fått belopp dragna från sina kort.