Nyheter

Ytterligare 57 sajter hackade

Inte bara Bloggtoppen har drabbats av intrång.
Inte bara Bloggtoppen har drabbats av intrång.Foto: Niclas Hammarström.

Nätattacken växer dramatiskt.

Inte bara Bloggtoppen.se är drabbad.

Lösenord från ytterligare 57 sajter har läckt ut på internet – och totalt är nu nästan 180 000 personer drabbade.

Attacken mot Bloggtoppen.se är bara toppen på ett isberg.

Samma användare som publicerade datafilen med drygt 90 000 lösenord har också publicerat en annan lista, med ytterligare 57 sajter som hackats.

Totalt är nu nästan 180 000 konton avslöjade – med inloggningsuppgifter och lösenord. I vissa fall har även personnummer publicerats.

Den första datafilen med lösenord publicerades den 15 augusti på Twitter av användaren ”sc3a5j”.

Politiker drabbade

Den gången kom uppgifterna från totalt 57 sajter – allt från musiksidan emusic.se till släktforskarsajten genealogi.se.

Ungefär 90 000 användaruppgifter hälldes ut i cyberrymden, de flesta helt vanliga privatpersoner, men också riksdagsmän och andra politiker.

Den 24 september kom nästa fil från ”sc3a5j”. Den innehöll inloggningsuppgifter och lösenord till Bloggtoppen.se. Bland de drabbade finns många politiker, kändisar och journalister, men framför allt privatpersoner.

– Jag kan inte påminna mig om att någon attack varit så här stor de senaste åren, säger Joakim von Braun, säkerhetsrådgivare som bland annat arbetat på Säpo och Symantec och nu är på Sveriges Radio.

Aftonbladets granskning visar att Moderaterna är värst utsatta bland partierna, med mer än 79 användare som registrerat sig på Bloggtoppen via domänen Moderat.se. Flera riksdagsledamöter och partisekreteraren Sofia Arkelsten är drabbade.

Folkpartiet hamnar tvåa på listan med dryga 50 politiker registrerade via sin domän Liberal.se.

Bland de drabbade finns också journalister från alla större dagstidningar och tv-kanaler.

Sitter inlåst

Trots omfånget var det först i går, när flera lösenord publicerades på avhoppade sverigedemokraten William Petzälls Twitter-konto, som omvärlden fick upp ögonen för attacken mot Bloggtoppen.

Den 23-årige riksdagsledamoten är själv inlåst för tvångsvård på ett behandlingshem i Skåne och nekade via sitt ombud till att ligga bakom publiceringarna.

I stället blev det klart att han hackats med hjälp av uppgifterna från Bloggtoppen.

Jättesajten drivs trots sin storlek som ett fritidsprojekt av örebroaren Jimmy Holmlund, 27. Det var först när Aftonbladet kontaktade honom i går som han insåg att sajten hackats för över en månad sedan.

Nu går han igenom sina loggar för att hitta när och hur attacken skedde.

– Om det är som jag misstänkte så använde de en säkerhetslucka i sökfunktionen till databasen. Uppenbarligen hade jag för dålig säkerhet, säger Jimmy Holmlund.

FAKTA

Detta har hänt:

Måndag 15 augusti:

Pseudonymen "sc3a5j" gör ett inlägg på Twitter, och publicerar en lista med 57 hackade svenska sajter. Inloggningsuppgifter för närmare 90 000 användare görs offentliga.

Lördagen 24 september 00:31:

Pseudonymen "sc3a5j" gör ett inlägg på Twitter: "Då var det dags igen..."

Till inlägget bifogas en datafil med inloggningsuppgifter och lösenord till Bloggtoppens samtliga användare. Totalt över 93 000 användare. Samtidigt sprids också uppgifterna på Twitter av samma pseudonym.

Tisdagen 25 oktober 09:23:

Någon skriver på riksdagsledamoten William Petzälls Twitter:

"Jag kan berätta att Söder och Åkesson har haft full insyn i allt som AB och Expressens reportrar hade i sin mail under mängder av år."

Efter det följder flera mejladresser och lösenord till journalister på både Aftonbladet och Expressen. I flera fall stämmer lösenorden.

Både Expressen och Aftonbladet polisanmäler misstänkta dataintrång.

Tisdagen 25 oktober 11:30:

William Petzälls offentliga biträde får kontakt med William Petzäll på behandlingshemmet.

Petzäll förnekar att han ligger bakom publiceringen, som tvångsvårdad enligt LVM saknar han tillgång till både dator och telefon.

Tisdagen 25 oktober 14:40

Bloggtoppen.se bekräftar för Aftonbladet att uppgifterna som publicerats på Twitter härstammar från deras sajt. Hackerattacken mot Bloggtoppen blir allmänt känd och sajten stängs.

De hackade sajterna – hela listan

adcomlive.se

bag.nu

bildbank.eslov.se

billesholmsgif.se

bilrecension.se

blasarsymfonikerna.se

bloggtoppen.se

bildalbumet.se

bonti.se

call-up.se

campaign.iqmedier.se

carlwisborgab.se

dagensps.se

discsport.se

djurensjurister.se

easykb.se

ecoprofile.se

emusic.se

find-websites-directory.com

fjaderborgen.se

gamman.se

genealogi.se

golfbycarl.se

gulabutikerna.se

hobby.se

iplay.norran.se

itservice.omv.lu.se

kloaken.net

kryolan.se

lensy.se

mchuset.se

meetingsinternational.se

natalie.se

nivado.com

nordportalen.se

nylandsnation.com

plusikassan.se

puff.se

quakeworld.nu

reklamkraft.tv

retrospelbutiken.se

rullma.fi

saifa.se

scrabbleforbundet.se

seriehyllan.se

serieplaneten.se

shellkonto.se

skcab.se

sportbilen.se

tarotlive.se

topblogarea.se

tramsmail.se

tropicarium.se

veteran.se

vilse.studorg.liu.se

world-superstore.com

yle.fi (Sex och såntdelen)