Aftonbladet mörkar om hackattackerna!


I förrgår läste jag Martins bloggning om Vuxna Förbannade Hackares intrång på Aftonbladets hemsida, jag reagerade som många andra med lyfta ögonbryn.


Jag hade redan innan
sett att detta valsade runt i pressen, jag hade läst artiklarna och givetvis som de flesta andra undrat hur det kan komma sig att landets mest besökta internetsida har så usel säkerhet. Men först nu ikväll blev jag informerad av en bekant att intrången var kända redan i juni månad år 2006! Aftonbladet har således känt till den här säkerhetsluckan i över 18 månader utan att täppa till den.

Det är rent brottsligt oprofessionellt och tyder på att Aftonbladet helt enkelt struntar i sitt källskydd. Det framgår nämligen om man läser Martins bloggning eller på Flashbacks forum att man också hade tagit sig in i både deras SMS-tjänst och deras interna e-postsystem. Beviset på att Aftonbladet känt till detta framgår av nedanstående headerinfo:

Ur Flashback forum:

From: Xxx Xxx xxx.xxx@aftonbladet.se
Sender: ”lg teknik” lg.teknik@aftonbladet.se
Subject: Re: [lg.teknik] transfer3 uppdatering…
Date: Wed, 21 Jun 2006 20:35:20 +0200
To: * ”lg teknik” lg.teknik@aftonbladet.se

Jag känner inte till vad Lg-teknik är för företag, men är det ett företag som är inblandat i Aftonbladets säkerhet mot hackers så borde samtliga deras kunder omedelbart se över säkerheten i sina system.

Trots att jag har bristfälliga kunskaper om programmering, databashantering, TCP-IP och

liknande så ser jag att Vuxna Förbannade Hackare är mycket kunniga, de är helt enkelt bra på det de gör. Men jag ser också att man ska använda telefon om man ska tipsa Aftonbladet om en nyhet, alla andra metoder innebär obönhörligt att man är avslöjad.

Vuxna Förbannade Hackare har hävdat att de har massor av bevis på att de kunnat läsa all e-post, det finns absolut ingenting som tyder på att det skulle vara osant.

Men det märkligaste av allt är att den mesta informationen som Aftonbladet låtit komma ut gör gällande att detta är ett nytt problem. Aftonbladet berättar inte om att de inte haft någon som helst kontroll över sin webbplats och sin interna e-post sedan drygt ett och ett halvt år tillbaka!

Det är en skandal av monstruösa proportioner!

Nu kan hackare kapa flygplan i luften skriver AB… Flashback 1 Flashback 2 DN Martin RST-Video

Andra om , , , , , , , , ,

[tags]LG-Teknik, Flashback, Hackers, Vuxna Förbannade Hackare, Aftonbladet, Källskydd, Mediekritik, Datasäkerhet, Internet, Politik[/tags]


4 svar till “Aftonbladet mörkar om hackattackerna!”

  1. Jag kan inte annat än hålla med om att det här är ett en affär som är monstruöst pinsam för Aftonbladet.

    Att de mörkar så gott de kan är kanske förståeligt, men knappast smart eller särskilt etiskt, särskilt med tanke på hur ofta de själva står på moralens barrikader och kräver ministrars, företagsledares och andra människors huvud på ett fat.

    Nå, den här gången är det hos dem själva som huvuden borde rulla, men framför allt så skulle de behöva lägga ALLA kort på bordet och göra en ordentlig offentlig avbön för att ha någon chans att återvinna en del av sin trovärdighet.

    Problemet är ju mångfacetterat:

    1) Aftonbladets interna korrespondens och andra förehavanden har kunnat följas av utomstående under väldigt lång tid

    2) Utomstående har teoretiskt kunnat FEJKA mail från Aftonbladet och dessutom kunnat föra regelrätta mailkonversationer i Aftonbladets namn

    3) Jag vet inte hur det kom sig, men uppenbarligen gjorde de övriga stora tidningarna (dn, svenskan, expressen) AB tjänsten att dra tillbaka sina initiala rapporter om intrånget från respektive tidnings förstasidor. Kollegialt samförstånd? Hot från Aftonbladet? Missbedömning av affärens dignitet? Jag vet inte vilket, men jag gillar det inte. Alls. Som tur är finns det andra tidningar med mer ryggrad.

    4) Man har tagit sig in i och knäckt mängder av lösenord till Aftonbladets annonskunder. Detta har skett för 1,5 år sedan, och inte förrän när offentlighetens sken tvingar dem har de agerat i frågan. Aftonbladet brydde sig inte ens om att skicka ut nya lösenord till kundkontona. Det är inte bara inkompetens, det är rent och skärt förakt mot deras kunders och samarbetspartners integritet!

    5) Postningarna på Flashback listar bokstavligen dussintals interna tjänster som man har kunnat komma åt i varierande grad. Konsekvenserna av det är svåröverskådliga för mig som utomstående betraktare, men inte är det bra! Och Aftonbladet nämner bara en bråkdel av vad det är som har kunnat hända.

    6) Och sist i min lista, men sannerligen inte minst, står det faktum att man potentiellt har kunnat röja Aftonbladets skyddade källor, om dessa har varit dumma nog (eller okunniga nog) att kommunicera elektroniskt med tidningen. Det behöver förresten inte vara källan i sig som röjer sig den vägen, Aftonbladet kan mycket väl ha diskuterat källor internt i mailkonversationer, vilka som vi vet nu har legat vidöppna i mer än femhundra dagar. Inte 40 minuter som Aftonbladet initialt påstod…

    Men för att avsluta lite positivt kan jag konstatera att det bland uppenbarligen finns en och annan som drar lärdomar och tar sitt ansvar. All heder åt reklam- och mediaforumet Bold.se som skickar ut följande (som noterat av Nikke Lindqvist):

    http://www.lindqvist.com/b/vfh-gor-avtryck-pa-webben

    Mvh,

    /Benny – lätt skadeglad, inte förvånad men rätt förbannad

  2. Ja man tror fan inte att det är sant. Hur i helsike kan Aftonbladet nedlåta sig till att lura sina tipsare och annonsörer. Hoppas att VFH publicerar mycket mer än vad det gjort fram tills nu!

  3. Att hacka sig in i AB var ju inte ens svårt så vitt jag förstått men ”häftighetsfaktorn” är ju inte så hög även om det naturligtvis är allvarligt med tanke på källskydd osv.

    Lite häftigare blir det väl att hacka sig in i det senaste Boing planet och ta över navigationen..
    ”Hackare kan ta över Boeings flygplan”:
    http://www.aftonbladet.se/nyheter/article1583973.ab

    Det skulle ju kunna bli rena drömmen/mardrömmen..

  4. Det går ju inte att bedriva kvällstidning när några har ”root hack” på hela systemet? Någon äger dem och kan när som helst ändra förstasidan. Min enda fundering är om hackarna har nåt syfte med sina attacker?

    Jag skulle ju försöka slå ut hela systemet…

    Jag hatar dekadens och kvällstidningar!