Stor lösenordsläcka från Bloggtoppen – medier och riksdagen drabbade

Kommentatorn Christian Gillinger uppmärksammade i samband med denna artikel Ajour på att en större laddning – över 90 000 – hackade lösenord från en användardatabas tillhörandes bloggaggregatorn Bloggtoppen legat uppe på Flashback sedan i september. Hackaren som verkar ligga bakom denna läcka nickar samma sak på Flashback som på Twitter: sc3a5j.

Bland de hackade kontona hittar Ajour, vid en snabb genomgång, mailadresser till såväl medarbetare i stora mediekanaler som SR, Expressen, Aftonbladet och DN som mailadresser tillhörandes Riksdagen. Dessutom hittar undertecknad sin egen – och sin mammas – mailadress. Lösenorden är bifogade i dokumentet, och krypterade genom hashfunktionen MD5. De är därmed väldigt lätta att genom en enkel googlesökning avkryptera. Ajour rekommenderar sina läsare att byta lösenord omedelbart om era mailadresser finns med i läckan. Bloggtoppen ligger i skrivande stund nere.

Om hackaren bakom denna läcka också ligger bakom hacket av William Petzälls twitterkonto, som ju under dagen twittrat ut olika anklagelser mot SD-medlemmar där dessa lösenord ingått, är i nuläget oklart.