Шведам наглядно показали, почему лучше использовать разные пароли // 29 Марта 2013

Швеция переживает последствия масштабной хакерской атаки, в результате которой персональные данные более 200 000 Интернет-пользователей, предназначенные для доступа к шести десяткам сайтов, стали достоянием общественности. В том числе были рассекречены персональные идентификационные номера известных журналистов, членов парламента и знаменитостей. Причиной столь масштабной утечки стала привычка пострадавших использовать один  и тот же пароль на разных сайтах.

Во вторник в Twitter-постах бывшего члена демократической партии, а ныне независимого члена парламента Уильяма Петцелля (William Petzall), были опубликованы как минимум 90 тысяч паролей доступа к популярному в Швеции блог-сервису Bloggtoppen. Адвокат, представляющий интересы политика, заявил, что учетная запись Twitter, принадлежащая Петцеллю, также была взломана. На данный момент работа сайта Bloggtoppen временно прекращена, а владелец ресурса утверждает, что хакерам удалось обнаружить уязвимость в программном коде, лежащую вне компетенции администрации сайта. Впрочем, взломом Bloggtoppen неприятности не ограничились. Сегодня газета Aftonbladet сообщила об утечке персональных данных еще с 57 известных веб-сайтов.

Анна-Мари Эклунд Лёвиндер (Anne-Marie Eklund Lowinder), специалист по вопросам безопасности из организации Internet Infrastructure Foundation, назвала происходящее одной из крупнейших кибер-атак за всю историю страны. Большая часть обнародованных пользовательских реквизитов принадлежат членам умеренной партии, среди которых оказались несколько действующих членов парламента и секретарь партии София Аркельстен (Sofia Arkelsten). Впрочем, члены либеральной партии также пострадали от действий кибер-злоумышленников. Кроме того, в списке жертв присутствуют журналисты из нескольких крупных периодических изданий.

В СМИ также было опубликовано мнение Рамака Сейедпура (Ramak Seyedpour), владельца компании Affelix Media AB, который утверждает, что утечка данных произошла достаточно давно и сейчас хакеры просто выкладывают в общий доступ информацию, полученную в прошлом году. Рамак Сейдепур сообщил, что в ходе проводимого ранее расследования был установлен IP-адрес одного из шведских прокси-серверов, однако специалистам так и не удалось собрать достаточно доказательств для привлечения злоумышленников к ответственности.

Журналистам газеты Expressen удалось связаться с хакером, известным под псевдонимом sc3a5j, который заявил, что целью взлома является привлечение внимания общественности к такой актуальной проблеме, как защита данных в киберпространстве. «Большинство веб-сайтов не принимают должных мер для обеспечения безопасности пользователей, - утверждает хакер. – Пользователям также необходимо запомнить, что для доступа к разным сервисам не стоит использовать один и тот же пароль. Именно благодаря этой привычке мы смогли добраться до учетных записей Twitter».

По материалам сайта The Register.