Hackerangrep mot norske nettsteder

I dag fikk vi epost fra en tipser som har fått epost fra både Oslo Sportslager og Ibok.no om at disse har blitt hacket. @borsenius på Twitter sier han har fått epost fra Eplehuset om akkurat det samme.

Hva skjer? Hackerbølge, normaltilstand eller tilfeldigheter?

- Ingen bølge

Det er et enkelt svar, ifølge Marie Moe fra Norcert. Og det er ingen bølge.

Årsaken til epostene, er at web-selskapet Increo.no har blitt hacket. De har alle disse bedriftene, med flere, på kundelisten.

- Increo har mange kunder, og alle kundene av Increo har fått mail om at brukeropplysningene har blitt kompromittert. Derfor virker det som om mange nettsteder har blitt hacket. Men det er en leverandør som har blitt hacket, sier hun oppklarende til Computerworld.

Nullstilt

Increo har nullstilt alle passordene.

- Bra grep, sier Moe.

Forleden ble det også kjent at Foto.no, et nettted for fotografer, har blitt hacket. Brukerdata kan være på avveie, var meldingen fra nettstedet.

Ikke kortdata

Increo skriver på sine nettsider at de ikke vet omfanget av datainnbruddet, men det er på det rene at kortdata ikke er på avveie, ettersom de ikke blir lagret. De kan av sikkerhetsmessige årsaker ikke gå inn på hva som har skjedd rent teknisk, men selskapet «tar alle forholdsregler ved å endre interne rutiner, høyne kompetansen og sikkerheten slik at dette ikke skal skje igjen.»

- Vi har levert webløsninger i 15 år, og i eldre løsninger har det vært tilfeller av passord i klartekst. Det er også benyttet ulik type sikring av passord bl.a. hashing med MD5 med og uten salting, forklarer leverandøren, som legger til at de i dag bruker bcrypt.