Vågen av nätattacker som inleddes med ett angrepp mot TV3.se tycks bara bli värre. Under måndagskvällen var det användare på Efterfesten.coms lösenord som läckte ut. Det finns två stora skillnader mot när Bilddagboken råkade ut för ungefär samma sak. Denna gång är lösenorden betydligt fler och dessutom står de helt i klartext.

Exakt hur intrånget gått till är oklart. Det är också oklart vad det kommer sig att samtliga lösenord, även starka, står att läsa i klartext. En möjlighet är att lösenorden helt enkelt var okrypterade, en annan att angriparna hittade någon form av sårbarhet i systemet som skulle se till att lösenorden krypterades.

- Lösenorden fick de tillgång till genom att de hittat en sårbarhet i en tredjepartskomponent. Jag kan inte svara på om de var krypterade, säger Piere Fiket, marknadsansvarig på Efterfesten.com, till TechWorld Säkerhet.

”Funktionen är nu säkrad för ytterligare intrång och våra tekniker utför just nu en ordentlig säkerhetsöversyn av systemet.”, kommenterar Efterfesten.com det inträffade på sin webbplats.

Liksom vid angreppen mot Aftonbladet och Bilddagboken har lösenord med varierande resultat testats också i andra system. Bland annat ett antal journalister på Expressen har fått sina lösenord uthängda.

I lösenordsfilerna, som först lades ut på efterfesten.com, men sedan togs bort därifrån och för att istället publicerades på en hundklubbs hemsida(!), är användarnamnen sorterade i bokstavsordning varefter lösenordet följer. Några timmar senare postades ytterligare en fil som kopplar samman lösenorden med e-postadresser, vilket alltså öppnar upp för ytterligare angrepp mot personer som använder samma lösenord till flera sajter, eller exempelvis e-post.

Intrånget ska ha upptäckts för en vecka sen, vidden av det hela har dock visat sig först nu.

- För en vecka sedan upptäckte vi ett intrång, och i helgen fick någon under en kort tid fick begränsad tillgång till administratörskontot. Det är polisanmält. Det var först nu ikväll som vi fick reda på att lösenorden stulits. Förmodligen är det väl samma person som ligger bakom detta, säger Piere Fiket.

Strax innan helgen spreds på Flashback uppgifter om administratörskontot på Efterfesten.com. Enligt uppgift fungerade kontot under en kort tid, men gav bara begränsade administratörsrättigheter. Intrånget upptäcktes snart och möjligheterna att använda kontot försvann.

Uppgifterna om detta postades på Flashback av samma användare som nu gått ut med uppgifterna om lösenorden. Det mesta tyder alltså på att det är samma angripare. Det finns däremot inga uppgifter som tyder på att det är samma personer som ligger bakom intrånget på Bilddagboken som mot Efterfesten.com.

Även artisten Basshunters lösenord till Lunarstorm har postats av samma användare.