To norske diskusjonsnettsteder hacket

To norske diskusjonsnettsteder hacket

I et av tilfellene er hele brukerdatabasen offentliggjort på nett, inkludert epostadresser og brukernavn.

En kilde i sikkerhetsmiljøet opplyser overfor Computerworld at to norske diskusjonsnettsteder, narkoman.no og pisspreik.no, har blitt utsatt for hackerangrep. Begge domenene er registrert hos Domeneshop.no.

I angrepet har hackerne fått tilgang til diskusjonsforumenes brukerdatabaser, og i et av tilfellene har de så offentliggjort databasen.

De som står bak twitterkontoen @Norsec har publisert en lenke til Pastebin, der de har lagt ut det som skal være hele brukerdatabasen til det ene av forumene, inkludert brukernavn og epostadresser til brukerne.

NorSec

I går skrev @NorSec: - Sikkerhet er bare pisspreik – Pisspreik.no-brukerdatabase released.

Tekniker og medeier i Domeneshop, Dag Øien, bekrefter overfor Computerworld at to domener registrert hos Domeneshop er blitt hacket. Han sier dette bare dreier seg om disse domenene og ikke Domeneshop selv, som er helt trygg.

Øien sier domeneeieren selv er ansvarlig for sikkerheten, og forklarer at slike angrep kan skje nettopp fordi brukerne som eier domenene ikke har behersket å sette opp filrettigheter på riktig måte.

Angripes noen ganger i uka

- Slike angrepsforsøk skjer noen ganger i uka. Domeneshop beskriver hvordan filrettigheter skal administreres, og vi forsøker etter beste evne å hjelpe brukerne med å forstå dette, blant annet med et program som sjekker filrettighetsinnstillingene, sier Øien.

Han bemerker at han tror disse angrepene først og fremst handler om oppmerksomhet, det er hackernes motiv.

Daglig leder hos Narkoman.no, Anne Kristin de Voogd, er skuffet og trist over hackerangrepet.

- Narkoman.no er et forum der pårørende til rusavhengige kan diskutere og støtte hverandre, og hackerangrepet virker helt meningsløst, de som står bak er bare ute etter å ødelegge, sier de Voogd til Computerworld.

Vil politianmelde angrepet

Hun forteller at angrepet har medført masse jobbing, og nettsiden er tatt ned frem til de får ryddet opp.

- Vi vet nå hva vi har gjort feil, men informasjonen Domeneshop gir er slik jeg forstår ikke kommet frem tydelig nok, mener de Voogd.

I etterkant av angrepet er hun blitt kontaktet både på epost og telefon fra folk som tilbyr å hjelpe til med å fjerne informasjonen som hackerne har lagt ut.

- Vi stoler jo ikke på disse henvendelsene, som kommer fra folk som ikke engang vil si hvem de er, sukker de Voogd.

- Vi kommer til å politianmelde hackerangrepet. Nå håper jeg vi klarer å rydde ordentlig opp, for hvis ikke kommer vi ikke tilbake på nett, sier hun.

Les om:

Sikkerhet