Tusindvis af danskere render rundt med en tikkende bombe i lommen. Deres passwords til alverdens tjenester er blevet lækket via en virusinfektion hvorefter it-kriminelle har valgt at publicere de høstede data for alle andre på internettet.
Det skriver sikkerhedsfirmaet CSIS, der i denne uge har gennemført en simpel test, der tydeligt illustrerer, hvordan følsomme data, som stammer fra inficerede maskiner, i bogstavelig forstand sejler rundt på nettet. Resultatet af testen viser, at i tusindvis af danskeres brugernavne og passwords til populære webservices som Google, Facebook, Windows Live med mere blevet offentliggjort at it-kriminelle, og at en simpel Google-søgning systematisk kan indsamle disse for at opnå adgang til diverse webservices eller FTP-servere.
»Vi besluttede os for at undersøge, hvor mange kompromitterede danske brugernavne og passwords, vi på kort tid kunne indsamle igennem en simpel Google-søgning. Resultatet er overvældende og nedslående og dokumenterer, at i tusindvis af danske brugere uden at vide det har fået følsomme logindata postet på nettet, så enhver med adgang til disse kan logge ind og læse eksempelvis ens epost eller gennemføre identitetstyveri på Facebook, LinkedIn eller tilsvarende sociale netværk. Flere brugere, der anvender forskellige webservices i forbindelse med deres arbejde herunder adgang til virksomhedens netværk via f.eks. Citrix og Outlook Web Access, er også at finde blandt de publicerede og tilgængelige data,« skriver CSIS i pressemeddelsen.
Som dokumentation medsender CSIS et skærmdump, der angiveligt viser, hvor let det er at udtrække dataene. CSIS har dog ? af hensyn til de kompromitterede personer - valgt at sløre, hvordan Google-søgningen i praksis gennemføres.
»I mellemtiden arbejder vi målrettet på at få lukket de kompromitterede konti igennem et samarbejde med de implicerede serviceudbydere og ved at henvende os til de implicerede brugere, hvis kontaktoplysninger er åbenlyse,« skriver CSIS.