Hopp til navigasjon Hopp til innhold

Hacker bak spakene i Yahoo

Det aviser har fryktet i årevis har nettopp skjedd i et av verdens største nettsteder. En hacker fikk fri tilgang til Yahoos publiseringssystem, og kunne i tre uker omskrive nyheter etter eget hode.

Hack! illustrasjon
Vanligvis fører et hackerangrep til ramponerte nettsider, som regel med påfølgende kjapp gjenoppretting av datasystemet og tetting av eventuelle sikkerhetshull. Men hva hvis hackeren benyttet tilgangen sin til å gjøre små forandringer over lengre tid, uten umiddelbart å bli oppdaget. Ifølge SecurityFocus.com og MSNBC er det nettopp dette sikkerhetseksperten Adrian Lamo har gjort med nyhetstjenesten til det populære nettstedet Yahoo, som 20-åringen hadde tilgang til i over tre uker.

Noen av artiklene Lamo satt sine fingre fikk ligge i flere dager før de ble rettet opp. Lamo hevder at han også fritt kunne endre aksjekurser som ble sendt ut til Yahoo-brukere, men mente dette ville være å «gå over streken». Han sier at han bevisst valgte å gjøre forandringer i eldre nyhetssaker med få lesere, kun for å bevise at nettstedets sikkerhet var dårlig.

Et av de mer interessante «inngrepene» Lamo gjorde, var å gå inn i en nyhetssak om hackeren Dmitri Sklyarov, som var anmeldt av Adobe for å ha demonstrert hvordan man kunne knekke beskyttelsen i selskapets filformat for e-bøker.

Fingerte president-uttalelser

Artikkelen som beskrev rettshendelsene i den nå henlagte Sklyarov-saken ble forandret til å hevde at den russiske hackeren risikerte lovens strengeste straff – henrettelse. I tillegg ble fiktive kommentarer fra USAs president George Bush flettet inn i artikkelen, som i en pressekonferanse som aldri fant sted skulle ha sagt følgende om Adobe-saken:

«Noen barn kan ha blitt utsatt for verken til Mark Twain eller Focault, men denne ulovligheten skal ikke få fortsette…De som fortalte dem at sannheten vil sette dem fri var tydeligvis ikke kjent med føderal lovgivning.»

Yahoo har bekreftet hendelsen, og sier til MSNBC at de har tettet sikkerhetshullet.