Großer Datendiebstahl-Skandal in Schweden weitet sich aus

Ganze zwei Prozent der schwedischen Bevölkerung seien von dem Sicherheitsvorfall betroffen, meldet Sicherheitsanbieter Imperva. Spitzfindig vergleicht die Firma den Datendiebstahl mit dem deutschen Markt: Wären hier zwei Prozent der Bevölkerung betroffen, seien es 1,5 Millionen Menschen, deren Login-Daten veröffentlicht würden. In den USA wären es auf die Bevölkerung umgerechnet sogar 6,14 Millionen Login-Daten und damit der größte Datendiebstahl, der jemals passiert ist.

Vor zwei Tagen meldete TheRegister den Fall, der am selben Tag kurz zuvor von mehreren schwedischen Websites veröffentlicht wurde. Die ersten ans Tageslicht gekommenen 90.000 Passwörter vom schwedischen Blogpartal Blogtoppen seien über den ebenfalls gehackten Twitter-Account des schwedischen Politikers William Petzall gepostet worden, der inzwischen Anwälte einschaltete. Insgesamt seien über 210.000 Passwörter an die Öffentlichkeit geraten.

Imperva findet es in einem Blogbeitrag sehr ironisch, dass ausgerechnet eine Hacker-Technik genutzt wurde, über die man am selben Tag ein Web-Seminar abhielt: Die SQL Injection.

Bei einfacher Google-Suche nach dem gehackten schwedischen Blogdienst finde man bereits das Tool »Havji«, das von Hackern für automatisierte SQL-Injections genutzt werde. Dies habe man bereits in seinem Sicherheits-Trendreport vom September genauer analysiert. Hätte der Blog-Betreiber sich um seine Sicherheit mehr gekümmert, wäre es gar nicht erst zu entsprechenden Angriffen gekommen.

 
(Artikelbildquelle: Yuri Arcurs – Fotolia.com)