Hopp til navigasjon Hopp til innhold
Ooops: Husk å krypter dataen din før du bruker Tor!

Global regjerings-hack fra Sverige

Sikkerhetskonsulent la ut hundrevis av passord og brukernavn til regjeringer og ambassader.

Dan Egerstad snappet opp sensitiv påloggingsinformasjon for epost-servere hos regjeringer og ambassader verden over, og publiserte likegodt over hundre brukernavn og passord på nettet.

Global spredning
Blant de eksponerte brukerne finner vi epost-kontoer hos Irans utenriksdepartement, Kazakstans ambassade i Russland, regjeringen i Hong Kong og forskningsinstitutt i India.

Blant annet har e-post fra det svenske hoffet til den russiske ambassaden havnet på avveie som følge av publiseringen, bekrefter Computer Sweden, som også har snakket med Egerstad selv.

– Har ikke brutt loven
Den svenske sikkerhetskonsulenten sier han snappet opp passordene med en «man-in-the-middle«-teknikk der han ikke selv har brukt informasjonen til å logge seg inn på noen av kontoene.

Dermed mener han heller ikke å ha brutt noen lover.

Tilbyr seg å hjelpe
Egerstad sier han håper å tvinge fram en kjapp forbedring av sikkerheten, og tilbyr selv å stille med gratis konsulenthjelp.

– Jeg har forsøkt å kontakte en ambassade allerede men de ville overhodet ikke høre på meg, sier Egerstad til Computer Sweden.

Kilde:
Computer Sweden

Stikkord: hacking, hong kong