Hacket 32 millioner brukerkontoer

Hacket 32 millioner brukerkontoer

En sql-svakhet åpnet opp alle passordene.

Sikkerhetsselskapet Help Net Security sendte nylig en advarsel til Rockyou.com om en sql-svakhet.

Rockyou er en tjeneste for å sprite opp profilene på nettsamfunn som Facebook og Myspace.

En hacker som kaller seg Igigi leste denne advarselen, og som han skriver:

- For sent, gutter, for sent.

Han testet nemlig ut sql-svakheten, og klarte ifølge seg selv å utføre skrekkscenarioet: Han fikk tak i alle brukernavn og passord, hele 32 millioner.

Truer med publisering

Igigi har publisert noe av dataen han fikk tak i, men ingen passord. Ifølge han lå all informasjonen som vanlig tekst i databasen. Brukerdataen er det de bruker til å logge seg inn på Rockyou, ikke nettsamfunnene som Rockyou spriter opp.

Men de fleste brukernavnene var brukernes epost-adresse. Og ettersom svært mange bruker samme passord på epost, tjenester som Rockyou og nettsamfunn, er sjansen stor for at man med listen til Igigi får tilgang til svært mye.

- Ikke lyv til deres kunder, ellers publiserer jeg alt, truer han på sin blogg.

Sendte epost ti dager etter

Lyvet har heller ikke Rockyou gjort.

De skal ifølge Techcrunch ha sendt ut en epost som sier blant annet:

- Vi føler at det er viktig å si fra om dette til dere umiddelbart, så dere kan gjøre de tiltak dere føler er nødvendig for å beskytte deres privatliv.

Uten å tipse om hva det kan være. Og ifølge Techcrunch ble eposten sendt ut ti dager etter Rockyou ble gjort oppmerksom på lekkasjen. De skal nemlig ha fått vite om lekkasjen allerede 4. desember. Igigi publiserte ikke sitt blogginnlegg før 15. desember.

Til siden sier Rockyou at de la ned tjenesten da de fikk høre om hendelsen, og oppdaterte systemet. Hullet skal nå være tettet.

Les om: