ChanoAndersen.DK

Den svenske hjemmeside bilddagboken.se, har måtte ud med en indrømmelse af format, efter nogle crackere har fundet en backup kopi af deres database.

Frit oversat skriver de på deres hjemmeside:

Hej

En eller flere personer er trængt ind i Billeddagbogens system, og har fundet en database backup fra maj 2007, databasen indeholder blandt andet kodeord til dagbøger, og e-mail adresser.

Vi ser meget alvorligt på hendelsen og vælger derfor, for din sikkerheds skyld, at ændre dit kodeord.
Der vil blive sendt en mail til dig med den nye kode.

OBS! Bruger du kodeordet du havde på Billeddagbogen andre steder, anbefaler vi at du straks skifter det ud disse steder.
Dette gælder f.eks. din e-mail og MSN.

Vi arbejder på højtryk for at udbedre skaden.

Jeg kan bare ikke lade være med at tænke på, hvordan pokker man kan få fat på en database backup, almindelig backup procedure er at gemme backuppen et ANDET sted end på den maskine man tager backup af. Enten har crackere haft adgang til hele deres netværk, eller serveren er stillet op således at man kan få fuld kontrol over den udefra.

Alt i alt virker det utroligt amatøragtigt, at det overhovdet kan lade sig gøre.

En ting er fejl på hjemmesiden, som gør at man kan få fat i kodene, eller ændre dem, men at man kan få fat på en gammel database backup er virkeligt dårligt, og burde på ingen måde kunne lade sig gøre.

Screenshot af billeddagbokken.se’s advarsel: