Efter en kort period av relativt lugn skedde under helgen ytterligare ett omfattande angrepp. CSN- och Mecenatkortet fick någon gång på lördagseftermiddagen besök, och delar av deras webbplatser ändrades.

Ett defacement (att angripare ändrar utseendet på en webbplats) må vara irriterande och tillräckligt allvarligt, men vad mer kritiskt är är att en mycket stor mängd personuppgifter tycks ha stulits i samband med intrånget. ”Förlåt. För att vi tog oss in och knyckte hela eran databas inkl personuppgifter om hela Svea rikes studenter och deras lösenord! Vi lovar att inte läcka :)” löd budskapet på CSN-kortets sajt.

Enligt angriparna var lösenorden dessutom lagrade i full klartext, till skillnad från hur det var hos exempelvis Bilddagboken. De påstår vidare att angreppet skett för att ”varna sidans användare och få CSN/Mecenat att förbättra sin säkerhet för detta går inte.”, och att det inte fanns några ambitioner att förstöra.

Mecenats VD Jonas Levin säger till DN.se att inga känsliga personuppgifter fanns lagrade, men att angriparna kan ha fått möjlighet att handla med studentrabatt.

Om lösenorden läckt ut kan det dock mycket väl visa sig att enskilda individer använder sig av samma lösenord också på andra sajter, likt vid intrånget hos Bilddagboken och Efterfesten.com. Att dessa lösenord är på vift är alltså allvarligt.

Jonas Levin säger vidare att intrånget kommer att polisanmälas.

Vet du mer om intrånget? Hör av dig till TechWorld Säkerhets Joel Brandell.