LunarStorm utsatt för XSS-attack

Rickard Eriksson
Igår kväll ringde en okänd LunarStorm-användare mig, trots att jag sålde och lämnade LunarStorm förra året, och meddelade att någon "hackat" LunarStorm. Någon, enligt rykten användaren iBug, hade tydligen totat ihop ett litet javascript som gjorde att om du besökte ett "infekterat" krypin, så ersattes din egna profilsida med ny information, som bland annat länkade till en av de mer tramsiga communitysajterna. Enligt LunarStorms marknadschef hann ca 5000 användare drabbas, men det kunde likväl ha renderat i hundratusentals drabbade användare om man inte satt stopp för det under natten.

Tekniken bakom hacket, som sprider sig som en slags virusmask, är simpel XSS - Cross Site Scripting. Även om det kräver ett par någorlunda vakna fjortishjärnceller för att modifiera och parta loss med ett befintligt XSS-skript, så ingår det i webbutvecklarens nybörjarkurs att skydda sig mot sånt. Ganska klantigt med andra ord - den mänskliga faktorn vs. rutiner. Det är definitivt värt det omtalade och förfasade "Citronpriset", som jag tidigare brukade dela ut till riktigt klantiga utvecklare som, trots höga kunskaper, ibland får lite hjärnsläpp. ;)

Skärmdump av ett infekterat krypin
Källkoden till XSS-hacket finns hos bloggaren Gate 303
Aftonbladet: Intrång på Lunarstorm – 5000 konton tömdes
IDG: Stort intrång på Lunarstorm - tusentals drabbade
Hallands Nyheter: Lunarstorm utsatt för dataintrång

Av Rickard Eriksson · 15 juli 2007

Rickard i korthet

Jag digitaliserade 2 miljoner svenskar genom mitt grundande av världens första sociala medium LunarStorm. Jag har arbetat med kommersiell kommunikation i sociala medier i 29 år och har dessutom arbetat med de största varumärkena och smartskallarna.

Läs mer om mig

Kurstipset

Sveriges mest populära AI-kurs:
AI på jobbet
Välkommen till AI på jobbet, en nödvändig 3-timmars onlinekurs som är skräddarsydd för att hjälpa anställda på svenska företag och offentliga institutioner att förstå och utnyttja kraften i AI för att effektivisera sitt dagliga arbete, spara mycket tid och göra arbetsdagen mer intressant. Haktappning utlovas - och dessutom får du stirra på mig i 3 timmar! 🙄



Aktuellt från bloggen

  • AI: Shangri-La eller Ragnarök?

    Blogg · Sedan OpenAI lanserade ChatGPT i november 2022 har AI-teknologin fått en fenomenal Heinz-effekt och tagit sjumilakliv framåt. Det har genererat en blandning av hopp och oro, där visionära tankar från ledande tänkare som Ray Kurzweil (Good Cop) och Eliezer Yudkowsky (Bad Cop) torgför två olika extrema framtider; en av gränslös potential och en annan kantad av ond bråd död. Jag tror på något mittemellan, med slagsida åt det goda.

  • Ger kommunikatörer användbara AI-tips i Magasin K

    Figurerar i Magasin K · I fackförbundet DIKs medlemstidning Magasin K tipsar jag om Do´s and Don´ts när det gäller ChatGPT.

  • Snackar AI-verktyg för marknadsförare i VD-tidningen

    Figurerar i VD-tidningen · Det finns många usla AI-verktyg och en hel del talar inte ens svenska. Jag har pussat alla grodor och funnit prinsessorna, så att du slipper.

  • Sveriges främsta nyhetstidning om AI

    Blogg · Håll dig ajour kring de närmaste årens viktigaste ämne, oavsett om du är gudomlig, boss, kontorsråtta eller en stackare från Borås.

Fler blogginlägg