PGP-nyckel
Socialdemokraternas säkerhetsproblem verkar aldrig ta slut. Redan i tisdags rapporterades det att administrationslösenordet till SSUs databas går att ta fram med Google.
SSU kallade till presskonferens kl 02.00 i natt för att berätta att de blivit utsatta för dataintrång.
Svenska Dagbladet: "Enligt Peter Skeppström upptäckte SSU på fredagseftermiddagen att förbundets hemsida hade kapats. Under dagen och kvällen har tekniker arbetat med problemet.
- Man har även gått in i andra delar av systemet. Det innehåller mer allvarliga saker"
I tisdags avslöjades det att root-lösenordet till SSUs MySQL-databas gick att ta fram genom att söka på Google. Då får man fram den connection string som används av PHP för att kunna koppla upp sig mot databasen (Det riktiga IP-numret och lösenordet har jag tagit bort).
$db = mysql_connect("[IP-nummer]","root","[Lösenord]");
Enligt SSU var det ett gammalt lösenord som inte längre fungerade. Andra påstod att de testat och lyckats logga in.
Säkerhets & sekretess: "– Men i detta fallet har det har aldrig äventyrat säkerheten. Dels för att lösenordet i filen är gammalt och tillhör den föregående versionen av SSU.se, men också för att mySQL körs tryggt bakom brandväggar."
Om man uttrycker sig så är det bäst att ha ordentlig täckning för påståendet. Annars blir det bara en utmaning till hackervärlden att bevisa motsatsen. Det är väl inte helt osannolikt att det är precis vad som har hänt.
Mera information
Dagens Nyheter: SSU utsatt för dataintrång
Expressen: SSU:s hemsida kapad i natt
SvD: SSU polisanmäler nya dataintrång
Säkerhet & Sekretess: Lösenord till SSU-databas låg öppet på nätet
Flashback Forum: Förträfflig säkerhet på SSU
Svenska Viruslistan: SSU hackade, politkers bilder på nätet
Aftonbladet: Dataexpert inte förvånad över intrånget
Flashback Forum: Möjlig sql-inject i ssu.se
Andra bloggar
Andra bloggar om: SSU, Socaldemokraterna, säkerhet, hacking, dataintrång
Kommentarer och Trackbacks
Kommentar från stefan lind
Postat 2006-09-16, kl 13:07hur kunde dom vara så tidigt ute med nyheten? flera timmar innan ssus presskonferens:
http://www.evergate.se/senastenytt/ssu-utan-webbplats.html
Kommentar från Lars Olofsson
Postat 2006-09-16, kl 15:56Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
