Dan Egerstad

Egy svéd biztonsági szakember figyelemfelkeltő célzattal csütörtökön közzétett a blogján száz olyan jelszót és azonosítót, amelyek használatával a világ számos nagykövetségének levelezését lehet használni. A többek között iráni, orosz, japán, üzbég stb. nagykövetségek e-mail fiókjait hivatalos levelezésre használják, például a nagykövetek időbeosztásával kapcsolatos ügyek intézésére, az elveszett útlevelekre vonatkozó panaszokkal kapcsolatban váltanak üzeneteket stb.

A malmöi hacker, Dan Egerstad a The Registernek nyilatkozva elmondta, hogy ez a lista épp hogy csak rávilágít a biztonsági problémákra, mivel ő több mint ezer ilyen bizalmas adatot szerzett meg a világ különböző részeiről, például nagyvállalatok levelezési rendszeréhez is kiszűrt azonosítókat és jelszavakat, ezeket azonban – a bűncselekményeket megelőzendő – nem árulja el. Mint nyilatkozta, hallatlanul könnyen és gyorsan hozzájutott az adatokhoz, s bár ilyet sokan tesznek a világban, talán ő az első, aki „eredményeit” publikálta is.

Egerstad a módszeréről azt ugyan felfedte, hogy azért volt ilyen sikeres, mivel a felhasználók a biztonsági rendszereket helytelenül használták, s így ő a kommunikáció lehallgatásával (man-in-the-middle attack) megszerezhette a bizalmas adatokat (na és óvatlanok is voltak; a Hongkongi Liberális Párt egyik fiókjának jelszava: 123456), de többet nem kívánt elárulni.

Egy indiai újságíró vette a bátorságot, és ki is próbálta az Egerstad által megadott adatokat, s küldött egy levelet Kína indiai nagykövetségére, majd bejelentkezett, hogy elolvassa. Állítása szerint a szerveren ekkor több, bizalmas információt tartalmazó levelet is talált.

Hivatalos reakció – Indiától eltekintve – nem érkezett még Dan Egerstad provokatív lépésére.