Under helgen fick webbutiken Revolve IT ovälkommet besök. Någon eller några tog sig in och kom åt databasen med användarnamn och lösenord. Jimmy Lindqvist, verksamhetsansvarig på Revolve IT, gör bedömningen att angriparna utnyttjat ett säkerhetshål i Revolve IT:s webbshop som en av företagets tidigare anlitade programmerare medvetet kan ha lämnat öppet.
Jimmy Lindqvist berättar att programmeraren som företaget anlitade i slutet av förra året fick sluta sin tjänst på grund av att arbetsuppgifterna inte sköttes. I samband med intrånget i början av veckan granskades den kod som programmeraren hade skapat, och man fann frasen "if it's unsafe. JUST DO THEM", i närheten av en brist som möjliggör en SQL-injektion.
Jimmy Lindqvist säger vidare att de fick uppgifter om säkerhetsbristen under förra veckan.
- En person tog kontakt med oss i förra veckan och erbjöd sig att mot en summa pengar åtgärda ett hål han hade hittat. Då vi inte gärna släpper in okända att arbeta med vår programkod så valde vi att inte acceptera detta. Nu verkar det som att uppgifterna spridits vidare på nätet, säger Jimmy till TechWorld Säkerhet.
Under söndagseftermiddagen postades på ett forum ett inlägg med detaljerade uppgifter om säkerhetsbristen. Ytterligare några timmar senare postade en annan medlem ett utdrag ur databasen, men uppgifter om e-postadress och lösenord. Det sistnämnda är dock krypterat eller hashat på något vis, oklart med vilken form av algoritm. Det är inte hela databasen som publicerats, utan rör sig om drygt 2 000 användare.
Revolve IT planerar nu att agera mot den tidigare anställde och den eller de som gjort intrången.
- Vi har varit i kontakt med advokater och kommer att försöka vidta åtgärder mot vår tidigare anställd. Också mot de som gjort intrånget och har spridit användarnamnen och lösenorden är det aktuellt med polisanmälan.
- Det som hänt är djupt beklagligt. Bristen är nu tilltäppt och i nästa skede, förhoppningsvis redan idag [onsdagen] eller i slutet av veckan, kommer kundernas lösenord att bytas ut.
