Det ser ud til, at hacker-gruppen Team GhostShell har haft held med en række data-tyverier hen over sommeren. Team GhostShell har netop lagt en million datasæt ud på nettet. Der er tale om data fra myndigheder, banker, konsulent-firmaer og andre virksomheder, som er stjålet i forbindelse med det såkaldte "Project HellFire".
Men der er stor forvirring omkring, hvor mange data hackerne egentlig har fået fat i, og hvor de kommer fra.
Sikkerhedsfirmaet Imperva har analyseret de publicerede data og konstaterer, at nogle af databaserne indeholder mere end 30.000 datasæt.
"Det er svært at give en nøjagtig vurdering, men du kan sige, at det er et ganske betydeligt datatyveri," siger Imperva's strategi-chef Rob Rachwald til CNET.
Meget tyder på, at angriberne har brugt "SQL injection" angreb til at få fat i de mange data. Det er en meget almindelig type angreb, som er let at forhindre.
Den første gennemgang af databaserne viser, at de primært indeholder brugernavne og kodeord til forskellige sites, men det ser ikke umiddelbart ud til, at der er følsomme informationer.
Team GhostShell hævder også, at man har fået fat i seks milliarder datasæt fra en kinesisk mainframe med teknologi fra Kina, Japan og muligvis andre lande. Hackerne er klar til at dele disse data med alle, som har lyst til at grave sig igennem filerne.
I sin analyse konstaterer Imperva, at de mange stjålne kodeord har det sædvanlige "123456" problem. Brugerne er altså ganske fantasiløse, når det gælder om at finde på kodeord. Et advokatfirma har brugt "law321" sammen med brugerens initialer, så Hans Hansen har kodeordet hhlaw321.
Når sikkerheden er på dét niveau, er det nok ikke så underligt, at hackerne har haft held til at trænge ind i systemerne.
