2 norske bloggere cracket

Igår ble Ulrikke Lund og Lars Tangen sin blogg cracket. Såvidt jeg kunne se ble det brukt såkalt ”phising” metoder for å ta kontroll over bloggene deres. De mottok en mail hvor avsenderen så ut som bloggleverandøren blogg.no men som i virkeligheten var hackerene som la inn en falsk adresse i teksten som gjorde at de kunne ta kontroll over bloggen.

Bildet er lånt av Trine Grung.

Det kan virke som det var kun utvalgte bloggere som mottok mailen, og at det bare var et par (deriblant Ulrikke og Lars) som klikket seg videre.

Det er samme hacker gruppe som hacket Ida Wulff sin blogg for en stund tilbake, men da gikk de via hennes hotmail adresse ikke utnyttet et eller annet hull hos blogg.no. Hackerene oppgir også Ida som grunn til at de har hacket de andre bloggerene og sier det er pga “brudd på personvern fra Ida” uten å gå i nærmere detalj.

Blogg.no  reagerte raskt med å stenge ned kontrollpanelet sitt og sikre seg spor og rette eventuelle hull. Ulrikke har nå fått innholdet sitt på plass som viser at de har gode backup rutiner, men Lars sin blogg er fortsatt rammet.

Det jeg savner fra blogg.no er bedre informasjon utad til sine brukere, i slike kriser er det viktig å ha god dialog med sine brukere så de er trygge på at man håndterer situasjonen og føler verdsatt med at man informerer dem. Når man skal logge seg inn får man beskjed om at kontrollpanelet er tatt ned pga cracking, men det er ikke noe verken på forsiden eller sendt ut noe informasjon via feks twitter kontoen deres. 

Men hvis man ser bort ifra det har de håndtert situasjonen veldig bra og fått begrenset skadene crackerene har gjort.

Jeg er glad for at både Ulrikke og Lars sin blogg nå kjører som normalt igjen med alt innholdet de hadde før angrepet.

Dette belyser viktige spørsmål og setter krav til oss som leverandører av bloggtjenester, og det er viktig at vi tar lærdom av hendelser som dette.

Mottok du mailen fra crackerene? Eller har du noe mer informasjon? Bruk gjerne kommentarfeltet til å dele informasjon.

Oppdatering: Blogg.no har nå delt informasjon ang angrepet og hva slags tiltak de har gjort for å unngå angrep i fremtiden.