10.000 brugere af gratis-ting.dk hacket - måske i årevis
Et lidt hengemt diskussionsforum på websiden Gratis-ting.dk er blevet overmandet af en hacker, som har hentet databasen med brugernavne, e-mailadresser og passwords ud og offentliggjort dem. Alle passwords er dog hashet, altså forvansket, så de ikke umiddelbart kan bruges.
Mellem 10.000 og 15.000 brugere er ramt og har fået deres e-mail-adresser offentliggjort, men hvor let eller svært, det er at få alle passwords lavet om til klartekst, afhænger af hashing-metoden.
I dag er firmaet Sitevision teknisk ansvarlig for Gratis-ting.dk, på vegne af ejerne af sitet, Comon24.com. Men Gratis-ting.dk blev købt for et år siden, og der har ikke været en fuld overdragelse af alt den nødvendige teknik, forklarer Ronnie Gasseholm, direktør for Sitevision.
»Vi er i gang med at komme til bunds i dette her og med at lukke hullet. Systemet ligger stadig på nogle servere i Tyskland, for det blev besluttet at lade sitet køre videre der i resten af 2012, og vi mangler stadig nogle adgange, før vi kan sende en mail til alle forumbrugerne. Det regner vi med at kunne gøre i morgen,« siger han til Version2.
Comon24.com fik besked om hackerangrebet den 12. december, men på grund af sygdom både hos Comon24.com og hos Sitevision har det taget tid at komme i gang med at løse problemerne, forklarer direktøren. Først i denne uge, altså mandag den 17. december, var beskeden kommet videre og mandskab nok til at sætte kræfter ind på sikkerhedsbristen.
»Ethvert dataudslip er alvorligt. Men som udgangspunkt har der ikke været personfølsomme oplysninger her. Så det er ikke noget, jeg sætter ti mand på. Vi har drift af mange andre systemer her, og hvis jeg bruger alle mine mand på én ting, har jeg ikke drift af resten,« siger han.
Hackerne er kommet ind gennem et hul i forumsoftwaren phpBB, som på Gratis-ting.dk ifølge kildekoden kører i version 2, der fik sin sidste opdatering i februar 2008.
»Det er et hul, som køberne af sitet ikke har været bekendt med, der er blevet udnyttet. Vi kan se, at nogle af oplysningerne, som hackerne har fået, er uploadet i 2011. Det interessante er, om der også har været nye udslip, eller om det hele er fra 2011,« siger Ronnie Gasseholm.
Forummet på Gratis-ting.dk er en blandet landhandel, hvor brugerne kan diskutere alt fra lektiehjælp og computerspil til soduku. Mange af trådene har ligget ubrugt hen i flere år.
Kommentarer (3)
»[...] Det interessante er, om der også har været nye udslip, eller om det hele er fra 2011,« siger Ronnie Gasseholm.
Æhm, nej? Sådan som jeg læser det, lyder det ikke til der har været lavet nogle ændringer på siden siden ~2008, så om data'ene er fra 2011 eller 2012 kan vel sådan set gøre lige meget, hvis hullet stadig eksisterer.
-
1 -
0
»[...] Det interessante er, om der også har været nye udslip, eller om det hele er fra 2011,« siger Ronnie Gasseholm. Æhm, nej? Sådan som jeg læser det, lyder det ikke til der har været lavet nogle ændringer på siden siden ~2008, så om data'ene er fra 2011 eller 2012 kan vel sådan set gøre lige meget, hvis hullet stadig eksisterer.
Fra Artiklen
"at nogle af oplysningerne, som hackerne har fået, er uploadet i 2011."
Uploaded.
-
0
-
4
Tilføj kommentar
