The Ghost & velen anderen schrijven dat hackers op doodeenvoudige wijze honderdduizenden geheime wachtwoorden van internetprovider Sonera hebben kunnen bereiken. Als gevolg hiervan is de provider deze nacht begonnen om het password voor de mail- en homepage-server te resetten waardoor abonnees dus tijdelijk geen mail kunnen binnenhalen of homepages kunnen wijzigen / uploaden. Onderstaande stukkie afkomstig van de Telegraaf.
Een woordvoerster van het bedrijf reageerde geschrokken toen zij werd geconfronteerd met het lek, maar kondigde nog geen maatregelen aan. "We willen eerst de situatie in kaart brengen. Daarna zullen we onze klanten informeren", aldus de zegsvrouw. Gisteravond laat konden de hackers nog steeds gebruik maken van de gestolen wachtwoorden.
Ronald Boutkan van de Sonera-gebruikersclub zegt al weken geleden bij de directie van de provider aan de bel te hebben getrokken. "Het is schandalig dat al onze post al wekenlang op straat ligt. Ik betwijfel of ze de technische kennis in huis hebben om de problemen op te lossen."
Gerrie Mansur van Hit2000, een bedrijf dat is gespecialiseerd in computerbeveiliging, raadt abonnees van Sonera aan om al hun email in het vervolg onleesbaar te maken met speciale software. [break]Hieronder een stukkie uit dit bericht van de MGG gebruikersgroep:[/break]Vrijwel alle Sonera servers zijn de afgelopen weken overgenomen door hackers, of tijdelijk in het bezit geweest van hackers.
Hackers hebben de afgelopen weken via die servers vrijwel AL het verkeer van en naar Soneragebruikers afgetapt. In totaal zijn meer dan 100.000 inlognamen en wachtwoorden buit gemaakt!
De mailserver van Sonera is voor langere tijd afgetapt. Uit alle regio's (van Den Helder t/m Rotterdam) is het verkeer van gebruikers die zich in deze periode op het internet hebben begeven, afgetapt.
Hackers hebben vanaf servers, die door directie en beheer van Sonera in gebruik zijn, bestanden gekopieerd. Hierin onder meer mailtjes van personeel van Sonera waarvan een deel gemarkeerd was als 'confidential' (vertrouwelijk). Dat er bedrijfsgeheimen zijn buitgemaakt is dan ook niet ondenkbaar.
Uit onderzoek naar de beveiliging van Sonera wordt duidelijk dat Sonera geen enkele applicatie heeft draaien die hackers buiten houdt. Sonera kan dan ook, zeker voor de afgelopen vier weken, de integriteit van bestanden niet garanderen!