Großer Datendiebstahl-Skandal in Schweden weitet sich aus

SicherheitSicherheitsmanagement

Vor Kurzem wurde der größte Datendiebstahl der schwedischen Geschichte aufgedeckt: Mittels SQL-Injection-Techniken seien über 210.000 Login-Daten von mindestens 60 Webservern gehackt und im Internet veröffentlicht worden.

Ganze zwei Prozent der schwedischen Bevölkerung seien von dem Sicherheitsvorfall betroffen, meldet Sicherheitsanbieter Imperva. Spitzfindig vergleicht die Firma den Datendiebstahl mit dem deutschen Markt: Wären hier zwei Prozent der Bevölkerung betroffen, seien es 1,5 Millionen Menschen, deren Login-Daten veröffentlicht würden. In den USA wären es auf die Bevölkerung umgerechnet sogar 6,14 Millionen Login-Daten und damit der größte Datendiebstahl, der jemals passiert ist.

Vor zwei Tagen meldete TheRegister den Fall, der am selben Tag kurz zuvor von mehreren schwedischen Websites veröffentlicht wurde. Die ersten ans Tageslicht gekommenen 90.000 Passwörter vom schwedischen Blogpartal Blogtoppen seien über den ebenfalls gehackten Twitter-Account des schwedischen Politikers William Petzall gepostet worden, der inzwischen Anwälte einschaltete. Insgesamt seien über 210.000 Passwörter an die Öffentlichkeit geraten.

(Screenshot: SQL-Injection-Tool Havji)

Imperva findet es in einem Blogbeitrag sehr ironisch, dass ausgerechnet eine Hacker-Technik genutzt wurde, über die man am selben Tag ein Web-Seminar abhielt: Die SQL Injection.

Bei einfacher Google-Suche nach dem gehackten schwedischen Blogdienst finde man bereits das Tool »Havji«, das von Hackern für automatisierte SQL-Injections genutzt werde. Dies habe man bereits in seinem Sicherheits-Trendreport vom September genauer analysiert. Hätte der Blog-Betreiber sich um seine Sicherheit mehr gekümmert, wäre es gar nicht erst zu entsprechenden Angriffen gekommen.

 

 

 
(Artikelbildquelle: Yuri Arcurs – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen