Uppdaterad: Supergratis.se, Gratisgodis.se hackade – hundratusentals kontouppgifter ute på vift

Johan HedbergPublicerad 2/1 2012

10 kommentarer


Ett helt sitenätverk drabbat av intrång och spridda användaruppgifter
Ikväll postades på Flashback uppgifter om att sidorna Supergratis.se, Gratisgodis.se och Thomsson.net hackats och blivit avplockade medlemsdatabaserna. Strax efter började Twitter-kontot @OpSweden att posta länkar till dumpar av databaser från Thomsson Network. Först postades vad som uppgavs vara uppgifterna för 9.000 av totalt 11.000 medlemmar på Sommarglass.com och strax därefter databasen för Jullotter.se.
Ungefär samtidigt publicerades uppgifter på vad som hävdades vara medlemmarna på Sommargratis.se.
Problemet för många användare är som vanligt att de inloggningsuppgifter som använts på dessa sidor även används på till exempel Facebook, Gmail, Flashback, Hotmail, Twitter etc.
Den som postat uppgifterna samt genomför en så kallad deface (bytt utseende på de olika hemsidorna) har försökt påvisa en koppling till Anonymous, men just såna här aktiviteter har tidigare försökts tillskrivas gruppen som då tagit avstånd från handlingen.
Pinsamt för det drabbade företaget är att säkerhetshålet uppmärksammades redan förra veckan.
Om du vill kolla om dina uppgifter finns med så kolla de listor som är publicerade här, här och här och gör en sökning direkt i webbläsaren efter din e-postadress.
När majoriteten av svenskarna i morgon återvänder till sina arbetsplatser kommer somliga att ha mer att göra än andra.
Uppdatering:
Måndag kl 14.00 och samtliga sidor har fått tillbaka sitt ursprungsutseende.
På Twitter har @OpSweden under förmiddagen publicerat vad som uppges vara de totalt +50.000 uppgifter som man hann komma över innan det utsatta nätverket tätade säkerhetshålet. Cirka en femtedel är okrypterade medan övriga uppgifter är krypterade med vad som uppges vara MD5 hash.
Det har höjts vissa röster som vill göra kopplingen mellan erfarenhet och det faktum att man under pågående attack offentliggör uppgifter vilket garanterat leder till att målet uppmärksammas. Även det språk som används i exempelvis senaste publiceringen tyder på att förövarna med stor sannolikhet är förhållandevis unga.
Ett av skälen för målet med attacken kan vara att det enligt uppgift under en tid funnits klagomål kring sidans funktionalitet och hantering.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

10 kommentarerFlest rösterSenasteÄldst

  1. Ludvig Lindblom says:
    1 januari 2012 kl. 23:40

    Kanske ska fixa den sista länken, den som ska gå till Flashback. Den går till Facebook där man blir vidarebefordrad till Flashback, men inte utan att ha blivit varnad om eventuell phishingattack.

    Svara
  2. Johan says:
    2 januari 2012 kl. 00:10

    Crackaren verkar inte vara så bra på HTML, då flera av taggarna är helt messed up.

    Svara
  3. Alexander Edbom says:
    2 januari 2012 kl. 08:52

    Det är mest synd om alla 15 åringar som ville ha lite godis..

    Svara
  4. GratisGodis.se hackad – Över 800 000 lösenord sprids på internet « Överklassen i fokus says:
    2 januari 2012 kl. 10:29

    […] Ajour, Ekke, IDG.no Share this:DelaLike this:GillaBli först att gilla denna post. […]

    Svara
  5. Sonja says:
    2 januari 2012 kl. 10:44

    dom som är med på dom där gratissidorna förtjänar nästan att bli hackade, åtminstone dom som försökt värva en.

    Svara
  6. Marie Linder says:
    2 januari 2012 kl. 13:43

    Antalet hotmail-adresser i förhållende till antalet gmail-adresser är intressant …

    Svara
  7. Svenska gratis-sajter hackade | iPortal says:
    2 januari 2012 kl. 15:26

    […] ajour.se […]

    Svara
  8. Anonym says:
    2 januari 2012 kl. 15:51

    ”Uppdaterad: Supergratis.se, Gratisgodis.se hackade – hundratusentals kontouppgifter ute på vift”
    Dags att ändra rubriken då detta inte stämmer.
    Det är trots allt inte ens 100 000 konton som är ute på vift.

    Svara
  9. Rickard Pettersson says:
    2 januari 2012 kl. 16:23

    Så otroligt dåligt, att det finns så pass stora siter som kör okrypterade lösenord, jag tycker synd om alla som fått sina lösenord och e-mail adresser spridna.
    Har än så länge hittat en e-mail jag känner ägaren av, dock var det krypterat lösenord och en e-mail som inte används längre så slapp varna den personen.

    Svara