Den store, internasjonale pornosiden Youporn har blitt utsatt for datainnbrudd. Totalt har 1,4 millioner registrerte brukere av nettsiden blitt avslørt. E-postadressene deres og passordene de brukte for å logge seg inn på chatten på nettsiden ligger nå ute på nettet.

Nå viser deg seg at over 1000 pornosurfende nordmenn også er rammet, bekrefter Anders Nilsson. Han er sikkerhetsekspert i Eurosecure, som representerer antivirus— og sikkerhetsleverandøren ESET.

Sannsynligvis flere enn 1000

– Det dreier seg om opp mot 1,4 millioner epostadresser fra hele verden, i tillegg til passordene som er benyttet for å logge seg på chatten. Av disse har over 1000 adresser norsk domene (.no), og tilhører dermed etter all sannsynlighet nordmenn på jakt etter moro. Samtidig vet vi at mange benytter adresser fra Hotmail, Gmail og andre liknende eposttjenester - noe som betyr at det reelle tallet norske adresser med stor sannsynlighet er langt høyere, sier Nilsson i en pressemelding.

Kan få tilgang til Facebook-kontoen din

Alle som har registrert en konto på nettsidens chatterom siden 2007 og fram til i dag har fått opplysningene sine lekket.

Serveren ble raskt tatt ned av administratorene etter at innbruddet ble oppdaget.

Men skaden er allerede skjedd og opplysningene er spredt til forskjellige nettsteder for hackere. Det betyr at folk ikke bare risikerer å bli hengt ut som pornosurfere, men de kan også få e-post- og Facebook-kontoene sine hacket. For mange bruker samme passord til både Facebook og porno.

– Det største problemet er faktisk at adressene er lekket sammen med passordet. Det er urovekkende mange som rutinemessig benytter samme passord til en rekke ulike tjenester på nett. I verste fall kan altså den som får tilgang til oversikten fra pornosiden logge seg på andre personers e-post, Facebook eller andre tjenester. Akkurat dette har også allerede skjedd i dette tilfellet. Hackere har allerede begynt å gå gjennom listene, og funnet Facebook-kontoer og e-poster de kan komme seg inn på. Deretter har de publisert intime bilder som de har funnet i de ulike epost-kontoene. Dette viser hvor sårbare vi er i dag – hvis vi ikke er flinke til å variere passordbruken vår – uberoende av om pornosurfing inngår i hverdagen, sier Nilsson.

Svindel

Ifølge Nilsson er det ofte e-postkontoen hackerne er ute etter.

– Kan man ta kontrollen over e-posten din, er det lett å finne annen sensitiv informasjon om deg som person. Samtidig kan e-posten benyttes til såkalt phishing , eller til å stjele penger, i tillegg til at det kan gi tilgang til en rekke andre tjenester – dersom de lager nye passord og registrerer nye brukerkontoer – noe som er blitt stadig mer vanlig. Det kan bidra til at du mister kontroll over din egen digitale identitet eller ditt sosiale liv på nett. Og det stopper ikke der, er hackeren flink og smart, merker du sannsynligvis ikke at kontoen er hacket før det begynner å skje andre merkelige ting – og da kan det være i seneste laget, sier han.

Lå åpent tilgjengelig

Han mener slurv eller feil fra de som programmerte chatten gjorde avsløringen mulig.

Youporn har lagret epostadresser og passord for samtlige registrerte chatbrukere siden 2007. Det har skjedd helt ukryptert og informasjonen lå åpent tilgjengelig.

– Loggene ble funnet i går, antakeligvis helt tilfeldig, av noen som lette etter nettopp ulenkede mapper på jakt etter porno eller bare vesentlig materiale tilsvarende det som nettopp er lekket. Det er ikke en uvanlig tilnærmingsmetode, og ofte er det nokså enkelt å gjette seg til navnet på ulenkede mapper, sier han.