In Schweden wurde der bisher größte Account-Diebstahl des Landes aufgedeckt. Mehr als 400.000 Nutzerkonten von rund 60 Webseiten sind betroffen.
Schweden wurde von dem bisher größten Online-Account-Diebstahl des Landes getroffen. Mehr als 400.000 Nutzer von rund 60 großen Webseiten sind betroffen, berichtet die "PC World". Aufgedeckt wurde der Hacker-Skandal als der Twitter-Account eines Politikers genutzt wurde, um Passwörter einiger bekannter Journalisten zu verbreiten. William Petzäll beteuerte nicht mit den Tweets zu tun zu haben und erklärte, sein Twitter-Account sei von Hackern übernommen worden.
SQL-Injection
Nach und nach wurden die Quellen für dei Passwörter aufgedeckt. Darunter die Blogger-Seite Bloggtoppen.se, von der sich die Hacker über simple SQL-Injections Login-Daten von rund 94.000 Nutzern holten. Am Mittwoch wurden 57 weitere Webseiten bekannt, deren Nutzer betroffen waren. Die Zahl der geklauten Datensätze wuchs um 180.000. Weitere 210.000 Account-Daten lieferte die Webseite Gratisbio.se. Schlecht geschützte SQL-Datenbanken, die Nutzerdaten enthalten, können oft einfach durch das Ändern der URL, der Adresse in der Adresszeile des Browsers, gelesen werden. Solche SQL-Injections können vom Betreiber relativ einfach verhindert werden. Oft genügt es, die Berechtigungen strenger zu setzen und die Eingaben von Nutzern zu "maskieren", sprich, Zeichenfolgen, die auch als SQL-Befehl akzeptiert werden, verschlüsseln.
(Red. )