Hovedinnhold

Over tusen nordmenn rammet av pornotabbe

LEKKER: Brukerdetaljer fra pornonettsiden YouPorn, deriblant over tusen norske epostadresser, ble lagt åpent ut på internett. Foto: Faksimile
LEKKER: Brukerdetaljer fra pornonettsiden YouPorn, deriblant over tusen norske epostadresser, ble lagt åpent ut på internett. Foto: Faksimile
(VG Nett) Over tusen kontoer tilhørende nordmenn som har vært inne på nettsiden YouPorn.com, har nå blitt spredt på internett.

Denne saken handler om:

Tirsdag ble opp mot 1,4 millioner e-postadresser, brukernavn og passord fra YouPorn spredt via filer og forum på internett.

YouPorn er en av de største pornonettsidene, og flere tusen nordmenn skal ha registrert seg på siden.

Serveren til YouPorn ble raskt tatt ned av administratorene, men skaden har allerede skjedd, tror Anders Nilsson, sikkerhetsekspert i Eurosecure.

- Nettsiden opprettet en chat-funksjon i 2007 hvor brukernavn, passord og e-post ble logget i klartekst. Denne loggen, over 1000 filer fordelt på dager, ble logget til åpne filer som nå er funnet nesten fem år senere, sier Nilsson til VG Nett.

Flere tusen nordmenn

Han sier at avsløringen fremstår som slurv eller regelrett dårlig programmering fra de som har konstruert chatten på pornosiden.

- Loggene ble funnet i går, antakeligvis helt tilfeldig, av noen som lette etter nettopp ulenkede mapper på jakt etter porno, sier Nilsson.

Etter å ha gått gjennom loggene har Nilsson funnet flere norske brukere.

Vi har funnet cirka 1080 norske e-postadresser og omtrent 1200 svenske, men antallet skandinaver er nok flere. Antageligvis tusenvis. Det er vanlig å bruke både Hotmail og Gmail når man registrerer seg på slike sider, sier Nilsson.

SIKKERHETSEKSPERT: Anders Nilsson i firmaet Eurosecure har funnet over tusen nordmenn i loggen som er lekket fra YouPorn. Foto: Eurosecure
SIKKERHETSEKSPERT: Anders Nilsson i firmaet Eurosecure har funnet over tusen nordmenn i loggen som er lekket fra YouPorn. Foto: Eurosecure


Han anbefaler nå brukere som har registrert seg på nettsiden å bytte passord.

- Enn så lenge har det ikke skjedd så mye skade, men det som er farlig er hvis man har brukt samme passord på e-post eller Facebook. På et svensk forum har brukerne allerede funnet kompromitterende bilder. Andre har logget seg inn på spillkontoer tilhørende Xbox og Steam, og brukt disse for å få tak i gratis spill, sier sikkerhetseksperten.

Kontaktet hver dag

Rett før jul ble den norske nettsiden Hemmelig.com hacket, og flere tusen brukernavn og passord spredd. Hos Norsk senter for informasjonssikring (NorSIS), som står bak nettjenesten SlettMeg.no, håper de at nordmenn har lært av Hemmelig-skandalen.

- Da Hemmelig.com-saken rullet, fikk vi henvendelser fra folk som var så langt nede at de vurderte å ta livet sitt, sier Hans Marius Tessem, seniorrådgiver hos NorSIS, til VG Nett.

De ser ofte at folk bruker samme passord overalt på nett, og noen bruker også samme passord både på jobb og privat.

- Det kompromitterer jobben din. Vi får håpe at mange har byttet passord etter Hemmelig-saken, og ikke bruker samme overalt. En del e-postadresser kan være identifiserende. Er du en profilert person, kan dette brukes mot deg, men uansett vil de som er rammet alltid ha et ubehag av å være avslørt, sier Tessem.

De blir daglig kontaktet av folk som sier de har blitt hacket både på Facebook og Hotmail. Felles for henvendelsene er at personene har brukt samme passord.

- Da blir det betydelig mer jobb å gjenopprettet kontoene. Folk må lære seg å bruke passordsetninger, og bytte ut deler av det med noe fra stedet du ønsker å logge inn. For eksempel «Jeg vil inn på Facebook», og så bytter man bare ut «Facebook» med «Hotmail» eller «HM» når man skal logge seg inn på Hotmail. Da klarer man å ha ulike passord til ulike tjenester. Da greier man å huske alle passordene og alle blir forskjellige. Bare ikke lag setningen så opplagt at alle skjønner sammenhengen, sier Tessem.

-Vi må anta at passordet vårt vil komme på avveie, det er bare et spørsmål om tid.

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Har du en mening om denne saken? Vi løfter ofte opp de beste kommentarene! Du må bruke ditt egentlige navn, vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.
Vennlig hilsen Øyvind Solstad, ansv. for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi