Illustrasjonsfoto: Øistein Norum Monsen
Illustrasjonsfoto: Øistein Norum MonsenVis mer

Hackere har hele sexkjøper-lista

Databasen med 26 000 norske brukere på Hemmelig.com og alle deres sexmeldinger, er på avveie. - Vi vurderer å legge det ut så alle kan lese det, sier hackerne.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Etter forrige ukes omtale av samfunnstoppenes sexkjøp på nettstedet Hemmelig.com, har Dagbladet blitt kontaktet av flere hackere som opplyser at de har fått tak i brukerdatabasen.

Én gruppering, som kaller seg Team Appunity, har sendt dokumentasjon fra en råfil som samsvarer med Dagbladets opplysninger fra basen. Etter alt å dømme betyr det at de unge hackerne sitter på detaljert informasjon om alle brukerprofilene som i forrige uke lå lagret på serveren.

- Har meldingene - Vi lastet ned nesten alle filene, inkludert bildene, og nesten hele databasen med meldinger og brukerinformasjon. Det var ikke godt sikret, det tok oss maks fem minutter med «jobbing», skriver en person med tilgang på basen, til Dagbladet i en epost. 

På sex-treffnettstedet er de fleste av de rundt 26 000 brukerne registrert med et mobiltelefonnummer. Mange av numrene kan enkelt kobles til deres virkelige identiteter, i likhet med mange tusen intime meldinger brukerne har sendt til hverandre.

Samtaler helt tilbake til 2005 - gjerne om prostitusjon, uvanlige seksuelle preferanser eller langvarig utroskap - er en del av  materialet. En stor andel av brukerne framstår som horekunder, men mange har bare vært ute etter uforpliktende sex uten betaling.

Dagbladet har tidligere skrevet at innhold fra Hemmelig.com kan spores til blant andre politikere, offiserer i Forsvaret, folk i sikkerhetsbransjen, flykapteiner, leger, advokater, kjendiser og næringslivsledere.

Minst tre hackere skal nå ha kopi av databasen. Hackerne som sier de tilhører Team Appunity skriver til Dagbladet at de vurderer å publisere materialet i sin helhet, og har ingen etiske betenkeligheter rundt håndteringen av sextreff-basen.

- Egentlig ikke. Vi har snakket om å legge det ut online så hvem som helst kan laste det ned, men det er fortsatt litt usikkert, skriver de.

Slettet etter hacking Trolig er deres hackerangrep årsaken til at nettstedet har vært nede de siste dagene.

-  Om eierne av Hemmelig.com har databasen vet vi ingenting om, siden vi slettet databasen på serveren etter at vi lastet den ned, skriver hackerne.

De bekrefter at de hver for seg har tilknytning til Anonymous, det løst definerte nettverket av hackere som har vært involvert i  de mest kjente dataangrepene det siste året.

Dagbladet prøvde i går å ringe alle de tre registrerte eierne av selskapet bak Hemmelig.com, uten hell. Advokat Øyvind Bergøy Pedersen, som representerer den ene mannen i en bedragerisak som ikke er relatert til nettstedet, opplyser at hans klient er utilgjengelig på ferie i utlandet, men at 33-åringen gjerne svarer på spørsmål når han kommer tilbake til Norge.

- Kan ikke forsvares Datatilsynet advarer hackerne mot å offentliggjøre sextreff-databasen.

- Det er svært krenkende om de legger den ut. Mange av brukerne her er helt vanlige folk som har søkt kontakt med hverandre, men innholdet er jo svært privat. Ingenting kan forsvare å vrenge alt dette ut på nettet, sier informasjonsdirektør Ove Skåra i tilsynet til Dagbladet.

Han mener også at eierne av Hemmelig.com risikerer å bli holdt ansvarlige for gigantlekkasjen om den blir publisert.

- Om de har valgt billige, enkle sikkerhetsløsninger for så fortrolig informasjon, kan de havne i erstatningsansvar om brukere nå lider økonomiske tap eller stort ubehag, sier Skåra.

- Å herregud Sikkerhetsekspert Per Thorsheim i EDB Ergogroup reagerer slik når Dagbladet forteller om Hemmelig-hackingen:

- Å herregud.

- En ting er det personvernmessige, men jeg er vel så opptatt av konsekvensene dette kan få for bedrifter og organisasjoner som er registrert i databasen. Sannsynligheten er stor for at de har brukt det samme passordet på Hemmelig.com som til jobbepost, privat epost, Facebook, Twitter eller andre tjenester. Det vil ikke forundre meg om enkelte også har vært så uforsiktige at de har registrert en epostadresse som hackerne kan åpne direkte med passordet i basen, sier Thorsheim.

En gjennomgang av de to nylige hackerangrepene mot Sony og Gawker viste at to tredeler av personene som brukte begge tjenester, også hadde brukt samme passord. Hackingen av Bloggtoppen i Sverige førte til at uvedkommende tok seg uhindret inn i epostkontoene til blant andre riksdagspolitikere og journalister.

Thorsheim frykter at personene som sitter på materialet vil legge det ut i sin helhet, slik Anonymous er kjent for å gjøre.

- Da vil dette spre seg som ild i tørt gress. I så fall må politiet, Datatilsynet og de sikkerhetsansvarlige i en lang rekke etater og bedrifter inn i bildet. Selv må jeg faktisk laste ned fila for å sjekke om det er behov for å beskytte mine kunder, sier sikkerhetsrådgiveren.