Har Chalmers tekniska högskola börjat dryga ut kassan med online casino-annonser? För en vanlig internetanvändare kan de se ut så men i själva verket har deras webbplats blivit hackad, eller delar av den. Vi förklarar mer om det längre ner i texten.
Den senaste månaden har det framkommit att flera av de allra största internettjänsterna har blivit hackade och miljontals användaruppgifter inklusive lösenord är på vift. Linkedin är ett socialt nätverk där man kan lägga ut sin arbetsbefattning och knyta kontakter med människor från hela världen. Linkedin har 433 miljoner användare enligt statistik från april 2016. Under maj månad rapporterades det att över 117 miljoner lösenord från Linkedin låg ute för försäljning.
Men det tar inte slut där, även två andra stora tjänster på internet hade blivit hackade och bestulna på användaruppgifter. Tumbler som är en typ av microblogg blev hackade i maj och över 60 miljoner användare blev exponerade med sina e-postadresser och lösenord. Myspace som är en populär tjänst för musiker och musikintresserade råkade samtidigt ut för en hackerattack, troligen en av de största någonsin i Myspaces historia. Hackarna har haft samma mönster för hämtning och försäljning så det kan tyda att detta har varit en koordinerad attack.
Vissa av lösenorden som ligger ute till försäljning kommer en annan hackerattack som skedde under 2012.
Hackerattackerna är ett stort problem
Hackerattackerna där man kommer över användaruppgifter är ett stort problem idag, kanske inte på den utsatta webbsidan eller tjänsten för de kan ganska snabbt täppa till hål och återställa uppgifterna. Det stora problemet ligger i att användare återbrukar sina lösenord på andra ställen. När hackerattackerna på Linkedin, Tumbler och Myspace uppdagades så rapporterade även användare av fjärrskrivbordstjänsten Teamviewer att deras konton hade blivit utsatta för intrång. I själva verket var det användaruppgifter och lösenord som kom från Linkedin, Myspace och Tumbler där användarna hade exakt samma inloggning som på Teamviewer.
Det bästa sättet att skydda sig som användare är att ha unika lösenord för varje enskild tjänst man använder på internet.
Chalmers webbplats hackades
Flera delar av Chalmers tekniska högskola är hackad och visar upp över 1000 casinoannonser. Vi har upptäckt ungefär 150 olika sidor som syns på en vanlig Google-sökning är hackad, där varje sida har minst 10 casinoannonser som visas för en besökare. Enligt Googles cachelagrade version så har Chalmers hemsida varit hackad i minst två veckor och är det i skrivande stund. Det är ingen ansvarig som har upptäckt detta det är oroande eftersom det är en av Sveriges största tekniska högskolor.
Huvudsidan är inte hackade, det är så kallade subdomäner som har blivit utsatta.
• etek.chalmers.se – Elektroteknologsektionen
• chss.chs.chalmers.se – Chalmers Segelsällskap
• mc.chs.chalmers.se – Chalmers Studentkårs Motorcykelklubb (Avancez MC)
Gemensamt för alla dessa tre är att innehållet hanteras av ett verktyg för webbpublicering som heter WordPress. Det är open source och helt gratis att använda, troligen använder man det till subdomäner som studenterna själva driver. WordPress är en populär plattform som driver omkring 60 miljoner webbplatser på nätet, i och med det så blir man lika intressant för intrång som Linkedin, Tumbler och Myspace. Hackare är snabba på att utnyttja säkerhetshål i plattformen och här har Chalmers råkat ut för intrång på flera olika subdomäner.
Vi vet inte om hackarna har kommit över andra uppgifter som användarnamn eller lösenord. Det vi vet är att Chalmers gör reklam för online casino på över 150 sidor på sin webbplats och har troligen gjort det i mer än två veckor.
Källor:
http://www.pcworld.com/article/3072143/security/a-hacker-is-selling-167-million-linkedin-user-records.html
http://pcforalla.idg.se/2.1054/1.658677/linkedin-hackat
http://www.pcworld.com/article/3077259/security/65-million-tumblr-account-records-are-up-for-sale-on-the-underground-market.html#tk.rss_all
https://wordpress.org