Suecia ha sufrido la peor violación de seguridad de Internet en su historia, con más de 210.000 de cuentas de datos de acceso robados y lo han hecho públicos en al menos 60 sitios web, incluidos los números de identidad personal de periodistas, parlamentarios y personalidades.
El martes, por lo menos 90.000 contraseñas del popular blog sueco Bloggtoppen fueron expuestos a través de una cuenta de Twitter del ex demócrata sueco y ahora diputado independiente William Petzäll. Su abogado dijo a la prensa sueca que su cuenta de Twitter fue hackeada también. Bloggtoppen ha sido cerrado temporalmente. Su dueño cree que los piratas informáticos descubrieron una debilidad en el código que hay detrás de los servicios.
Anne-Marie Eklund Löwinder, ingeniero de seguridad para la Fundación de dominio superior titular de la Internet infrastructure Foundation, dijo que era uno de los mayores ataques jamás realizados.
Muchos detalles de las contraseñas de inicio de sesión pertenecían a miembros del Partido Moderado, incluidos varios diputados y secretarios del partido de Sofia Arkelsten, pero los miembros del Partido Liberal también se vieron afectados. Otras víctimas incluyen a periodistas de varias publicaciones de noticias.
Actualmente este es el mensaje al intentar acceder al Blog Bloggtoppen:
Bloggtoppen är avstängd tills vidare för systemunderhåll p g a förmodat dataintrång.
Okända förövare har kommit över användardatabasen med användarnamn, mailadresser samt hashade lösenord, vilket betyder att om du som användare har använt samma inloggningsuppgifter för andra tjänster på nätet så riskerar dessa konton att bli kapade. Vi rekommenderar alla användare att omedelbart byta lösenord på alla konton som använder samma inloggningsuppgifter som här.Vidare information kommer när vi har hunnit utreda och åtgärda intrånget.
El Blog está cerrado hasta nuevo aviso debido al mantenimiento del sistema, por una presunta piratería.Los autores desconocidos han llegado a través de la base de datos de usuarios con nombres de usuario, direcciones de correo electrónico y contraseñas con hash, lo que significa que si usted, el usuario ha utilizado la misma información de acceso a otros servicios en la web para probablemente que esas cuentas ya se encuentren secuestradas.Recomendamos a todos los usuarios a cambiar inmediatamente la contraseña en todas las cuentas en las que utilicen la misma información de acceso que aquí.
Más información cuando tengamos tiempo para investigar y resolver la interferencia.
Aftonbladet informó hoy que otros 57 sitios mas han sido hackeados, lo que hace la brecha de seguridad sea aun más grande.
Sin embargo, Ramak Seyedpour, propietario de Affelix Media AB, al parecer piensa o dice que los hackers sólo tuvieron acceso a los datos que se reunieron el año pasado y descargarlos. Seyedpour dijo al periódico:
A pesar del hecho de que teníamos una dirección IP que estaba vinculada a un servidor proxy en Suecia, la investigación tomó demasiado tiempo y no se hizo nada.
El Diario sueco Expressen se puso en contacto con el hacker, conocido como sc3a5j, y dijo:
Me deshice de esta información para que la gente sepa que manejan información errónea. Muchas páginas Web no están a la altura. Y los consumidores necesitan saber que nunca deben usar la misma contraseña para diferentes servicios en la web. Así es como llegamos a las cuentas de Twitter.
Me sorprende que esto siga ocurriendo
dijo Anne-Marie Eklund Löwinder Aftenbladet.
Los desarrolladores deben conocer los requisitos básicos de seguridad. Tienen que saber lo que están haciendo y realizar un seguimiento de la información que manejan.
