Chatten på pornosiden YouPorn er hacket, passordene lå i klartekst og nå frykter mange for sin identitet.
Godt over 1 millioner kontoer på avveie
Det var på tirsdag spredningen av hele 1.4 millioner epost-adresser, brukernavn og passord ble gjort tilgjengelig etter at den ble lastet opp på en FTP og senere gjort tilgjengelig som en torrent.
Selv om serveren ble tatt ned relativt kjapt er skaden allerede skjedd da de klarte å hente ut passord i klartekst:
– Nettsiden opprettet en chat-funksjon i 2007 hvor brukernavn, passord og e-post ble logget i klartekst. Denne loggen, over 1000 filer fordelt på dager, ble logget til åpne filer som nå er funnet nesten fem år senere, forklarer Anders Nilsson sikkerhetsekspert i Eurosecure til VG Nett.
Annonse
Bytt passord
Det største problemet, rent bortsett fra at mange nok synes det er pinlig å bli avslørt som YouPorn-bruker, er at mange bruker det samme passordet overalt på nett – har du derfor en konto der og vet du bruker samme passord på andre sider er tiden for lengst kommet for å endre passord.
– Vi har funnet cirka 1080 norske epost-adresser og omtrent 1200 svenske, men antallet skandinaver er nok flere. Antageligvis tusenvis. Det er vanlig å bruke både Hotmail og Gmail når man registrerer seg på slike sider, sier Nilsson til vg.no.
Oppdatert, 10:56:
Skummel trend underveis?
Ifølge Nilsson har det allerede dukket opp saker i Sverige hvor personer som har fått en eller flere av sine nettkontoer hacket, har blitt forsøkt presset til å betale for å holde den private informasjon tilbake.
Norge kan bli et populært land for nett-utpressing da det er viden kjent at levestandarden er an av de høyeste i verden, derfor vil noen hundrelapper ikke være mye for en nordmann å punge ut for å stoppe sensitivt informasjon fra å lekke ut.
En fremgangsmåte for de ondsinnede utpressings-hackerne kan være å legge til rette for at Google-søk på navnet til personen assosierer med f.eks. porno-surfing og at dette søket kommer høyt opp på søkerankingen.
Skummel porno-hacking
– For de fleste er utfordringen at vi nettopp ikke ønsker å kringkaste pornosurfingen, da det både kan skade vårt omdømme og vår stolthet. Dette er rett og slett informasjon vi ikke ønsker at skal komme på avveie og vi ønsker derfor å holde dette hemmelig. Mange vil være villig til å strekke seg langt for at det skal forbli slik, og det danner grunnlag for mulig utpressing, noe datakriminelle vet å utnytte, forklarer Nilsson og legger til:
– De færreste ønsker å spre pornosurfingen til andre og det åpner opp for utpressing, selv om sannsynligheten ikke behøver være faretruende stor, da det totalt er snakk om 1,4 millioner epost-adresser og passord som er på avveie. Det tar noe tid å gå gjennom slike datamengder, men oppsiden kan være stor, så føl deg ikke sikker – hvis du selv opplever at melet i posen ikke er helt rent.
Annonse
