Dagen började med att William Petzäll (eller åtminstone någon som tagit kontroll över hans konto) twittrade ut md5-hashar av lösenord som tillhörde journalister. Det blev stor skandal och om inte Petzäll redan var ordentligt smutskastad från SD-håll så blev han det nu. Hans juridiska ombud (som hade haft kontakt med honom, på telefon får man förmoda) bedyrade att det inte var Petzäll som satt och spred uppgifterna eftersom han varken hade tillgång till telefon eller dator.
Lösenorden som spreds var riktigt dåliga. Brottsligt dåliga enligt vissa. Själv tycker jag att det är rena hånet mot den meddelarfrihet och det källskydd som jag, och samma journalister vars lösenord lades ut, lika ivrigt omhuldar.
Jag hade förstås inte dekrypterat någonting över huvud taget, utan hade bara använt en öppen tjänst på webben där man samlar på md5-hashar och kan presentera vad det står i dem i klartext. Efter att ha twittrat om att jag inte längre vågar maila med journalister blev jag intervjuad (via telefon) av Medievärlden (som kallar mig Niklas i artikeln). Tjänsten på md5decrypter.co.uk är för övrigt flitigt använd av svenskar under kvällen.
Sedan visade det sig att Bloggtoppen blivit hackade (vilket alla som slaviskt följer Flashback hade vetat i en månad), och att alla de md5-hashar som spreds från Petzälls konto kom från den datadump som ligger ute och öppen för alla att hämta hem. Det är inte jättesvårt att förstå att Petzäll hade använt samma lättknäckta lösenord på Bloggtoppen som på Twitter (eller i sin mail dit återställningsmailet från Twitter säkert kom) och därmed var kontot övertaget.
I datafilen, som är på 6,7 MB, finns 90000 e-postadresser och lösenord. Jag har minst tre olika sajter anmälda till Bloggtoppen och alltså lika många olika e-postkonton anmälda där, så det rör sig definitivt inte om 90000 olika människors lösenord, men det är likväl många konton, och åtskilliga av dessa konton har säker använt samma lösenord på Bloggtoppen som på andra tjänster. Det hade i alla fall många av de journalister vars lösenord spreds från Petzälls Twitter-konto.
Sedan tog det inte lång tid förrän några verkliga opportunister såg till att adresserna i datadumpen började komma till användning. Mot slutet av eftermiddagen började webbutiken BangerHead använda e-postadresserna för att skicka spam med ett erbjudande om 100 kr rabatt på sina produkter. Läs mer om det här. Maken till dumhet!
Vi lär höra mer om det här hacket mot Bloggtoppen i framtiden. Det lär finnas många som inte har uppfattat vad som har hänt, och som i och med detta kommer att få sina mail-konton öppnade och lästa. I somras läste jag (eller hörde faktiskt) Svenska Hackare, och jag minns allt elände som svepte över webben efter att Bilddagbokens användarregister hade öppnats och lagts ut. Det lär bli likadant den här gången, för folk verkar inte ha fått mer säkerhetstänkande precis. Jag ska försöka se vad Linus Larsson säger när han försöker förklara morgonsoffan imorgon. Jag vill framför allt höra en analys av vad vi kan vänta oss framöver, och om vi nu står inför en ny våg av hackande och crackande, likt den tid då AUH och VFH höll på som bäst.
I övrigt har dagen, helt i skymundan, inneburit att Kent Ekeroth, i radio, har sagt att sajten avpixlat.info, som tagit vid efter Politiskt Inkorrekt, är hans ”egna initiativ och projekt”. Han säger faktiskt så, i slutet av det här ljudklippet från Sveriges Radio, och möjligen pressad av de då väldigt spridda uppgifterna från Petzälls Twitter-konto. Men det innebär, om jag förstår saken rätt att han även borde ta på sig utgivaransvaret för sajten, men det är väl mer än man kan förvänta sig, att Kent Ekeroth ska ta ansvar för någonting alltså…
Läs mer om Bloggtoppen-hacket i Computer Sweden:
http://www.idg.se/2.1085/1.412262/losenorden-kommer-fran-bloggtoppense
http://www.idg.se/2.1085/1.412290/ingen-avancerad-attack
