Швеция пострадала от крупнейшей утечки данных в своей истории: обнародованы
учетные данные более 210 000 аккаунтов, относящихся, по меньшей мере, к 60
веб-сайтам, помимо этого просочились идентификационные номера журналистов,
членов парламента и знаменитостей.
Во вторник по меньшей мере 90 000 паролей популярного шведского блога
Bloggtoppen было обнародовано через Twitter-аккаунт бывшего Шведского Демократа,
а ныне независимого члена парламента Вильяма Петцеля. Юрист Петцеля сообщил
шведским газетам, что Twitter-аккаунт политика был взломан. Bloggtoppen был
временно заблокирован. Его владелец полагает, что хакеры "обнаружили уязвимость
в коде, лежащем в основе сервиса".
Анн-Мари Эклунд-Лёвиндер, глава службы безопасности организации Internet
infrastructure Foundation (держателя домена верхнего уровня), заявила, что это
была "одна из крупнейших атак за всю историю".
Многие учетные данные принадлежали членам Moderate Party, включая нескольких
членов парламента и секретаря партийной организации Софии Аркелштен, но помимо
этого пострадали и члены либеральной партии и журналисты из нескольких
крупнейших новостных изданий.
Газета Aftonbladet today сообщила, что взломано еще 57 сайтов, что делает эту
утечку крупнейшей в истории Швеции.
Однако газета также цитирует Рамака Сеедпура, владельца Affelix Media AB,
который утверждает, что утечки старые и хакеры просто слили данные, собранные в
прошлом году. Сеедпур сообщил изданию: "Несмотря на тот факт, что в нашем
распоряжении был IP-адрес, связанный с прокси-сервером в Швеции, расследование
заняло слишком много времени и не дало никаких результатов".
Шведская газета Expressen, связавшаяся с хакером, известным как sc3a5j,
получила такие сведения: "Я выложил эту информацию, чтобы дать людям понять, что
они неправильно обращаются со своей информацией. Многие веб-сайты не
обеспечивают надлежащей безопасности. И пользователям необходимо знать, что они
никогда не должны использовать одинаковые [пароли] для различных сервисов в
интернете. Такая небрежность пользователей и позволила нам проникнуть в аккаунты
Twitter".
"Я удивлена, что такие инциденты все еще случаются", - заявила Aftenbladet
Анн-Мари Эклунд-Лёвиндер. "Разработчики обязаны придерживаться основных
требований безопасности. Они должны отдавать себе отчет в своей деятельности и
следить за информацией, находящейся в их ведомстве".
Шведская служба безопасности Säpo сообщила, что она не будет расследовать
дело и добавила: "С этим инцидентом будет разбираться полиция Стокгольма".
