Igår ble Ulrikke Lund og Lars Tangen sin blogg cracket. Såvidt jeg kunne se ble det brukt såkalt ”phising” metoder for å ta kontroll over bloggene deres. De mottok en mail hvor avsenderen så ut som bloggleverandøren blogg.no men som i virkeligheten var hackerene som la inn en falsk adresse i teksten som gjorde at de kunne ta kontroll over bloggen.

Bildet er lånt av Trine Grung.

Det kan virke som det var kun utvalgte bloggere som mottok mailen, og at det bare var et par (deriblant Ulrikke og Lars) som klikket seg videre.

Det er samme hacker gruppe som hacket Ida Wulff sin blogg for en stund tilbake, men da gikk de via hennes hotmail adresse ikke utnyttet et eller annet hull hos blogg.no. Hackerene oppgir også Ida som grunn til at de har hacket de andre bloggerene og sier det er pga “brudd på personvern fra Ida” uten å gå i nærmere detalj.

Blogg.no  reagerte raskt med å stenge ned kontrollpanelet sitt og sikre seg spor og rette eventuelle hull. Ulrikke har nå fått innholdet sitt på plass som viser at de har gode backup rutiner, men Lars sin blogg er fortsatt rammet.

Det jeg savner fra blogg.no er bedre informasjon utad til sine brukere, i slike kriser er det viktig å ha god dialog med sine brukere så de er trygge på at man håndterer situasjonen og føler verdsatt med at man informerer dem. Når man skal logge seg inn får man beskjed om at kontrollpanelet er tatt ned pga cracking, men det er ikke noe verken på forsiden eller sendt ut noe informasjon via feks twitter kontoen deres. 

Men hvis man ser bort ifra det har de håndtert situasjonen veldig bra og fått begrenset skadene crackerene har gjort.

Jeg er glad for at både Ulrikke og Lars sin blogg nå kjører som normalt igjen med alt innholdet de hadde før angrepet.

Dette belyser viktige spørsmål og setter krav til oss som leverandører av bloggtjenester, og det er viktig at vi tar lærdom av hendelser som dette.

Mottok du mailen fra crackerene? Eller har du noe mer informasjon? Bruk gjerne kommentarfeltet til å dele informasjon.

Oppdatering: Blogg.no har nå delt informasjon ang angrepet og hva slags tiltak de har gjort for å unngå angrep i fremtiden.

16 thoughts on “2 norske bloggere cracket

  1. Jeg blogger på blogg.no, og merket ingenting før jeg plutselig ikke fikk kommentert på noen blogg. Da fant jeg ut at jeg ikke fikk logget inn heller, pga crackerne. Altså, jeg er en blogg.no-blogger som ikke fikk mail. Det var nok bare de utvalgte store som fikk det, ja.

    Jeg blogger på blogg.no, og merket ingenting før jeg plutselig ikke fikk kommentert på noen blogg. Da fant jeg ut at jeg ikke fikk logget inn heller, pga crackerne. Altså, jeg er en blogg.no-blogger som ikke fikk mail. Det var nok bare de utvalgte store som fikk det, ja.

  2. Jeg blogger på blogg.no, og merket ingenting før jeg plutselig ikke fikk kommentert på noen blogg. Da fant jeg ut at jeg ikke fikk logget inn heller, pga crackerne. Altså, jeg er en blogg.no-blogger som ikke fikk mail. Det var nok bare de utvalgte store som fikk det, ja.

    Jeg blogger på blogg.no, og merket ingenting før jeg plutselig ikke fikk kommentert på noen blogg. Da fant jeg ut at jeg ikke fikk logget inn heller, pga crackerne. Altså, jeg er en blogg.no-blogger som ikke fikk mail. Det var nok bare de utvalgte store som fikk det, ja.

  3. Uffff gla jeg ikke bruker blogg.no ja! Hehe, men ja, det er fort gjort å åpne en slik mail… Derfor jeg har mine mailer på en helt annen pc slik at ingen ting viktig info uten om mailene ligger på den andre pc-en. 🙂

    Uffff gla jeg ikke bruker blogg.no ja! Hehe, men ja, det er fort gjort å åpne en slik mail… Derfor jeg har mine mailer på en helt annen pc slik at ingen ting viktig info uten om mailene ligger på den andre pc-en. 🙂

  4. Uffff gla jeg ikke bruker blogg.no ja! Hehe, men ja, det er fort gjort å åpne en slik mail… Derfor jeg har mine mailer på en helt annen pc slik at ingen ting viktig info uten om mailene ligger på den andre pc-en. 🙂

    Uffff gla jeg ikke bruker blogg.no ja! Hehe, men ja, det er fort gjort å åpne en slik mail… Derfor jeg har mine mailer på en helt annen pc slik at ingen ting viktig info uten om mailene ligger på den andre pc-en. 🙂

  5. Dette handler jo ikke om sikkerhetshull hos blogg.no, men om at folk er dumme nok til å oppgi brukernavn og passord til noen som helst.

    Men bra de får en lærepenge, det er sånt man lærer av. De gjør det vel neppe igjen. Får vi håpe.

    Dette handler jo ikke om sikkerhetshull hos blogg.no, men om at folk er dumme nok til å oppgi brukernavn og passord til noen som helst.

    Men bra de får en lærepenge, det er sånt man lærer av. De gjør det vel neppe igjen. Får vi håpe.

  6. Dette handler jo ikke om sikkerhetshull hos blogg.no, men om at folk er dumme nok til å oppgi brukernavn og passord til noen som helst.

    Men bra de får en lærepenge, det er sånt man lærer av. De gjør det vel neppe igjen. Får vi håpe.

    Dette handler jo ikke om sikkerhetshull hos blogg.no, men om at folk er dumme nok til å oppgi brukernavn og passord til noen som helst.

    Men bra de får en lærepenge, det er sånt man lærer av. De gjør det vel neppe igjen. Får vi håpe.

  7. Det er desverre altfor lett å lure brukere i dag og det hjelper ikke når nettjenester lagrer brukerens passord i klartekst (noe mange fortsatt gjør).

    Blogget litt om dette, forklarte hvor lett det faktisk er å overta andres kontoer hvis man f.eks. skriver feil epost adresse når man registrerer seg på en annen tjeneste.

    http://sondreb.com/blog/post/I-know-your-passwords.aspx

    Det er desverre altfor lett å lure brukere i dag og det hjelper ikke når nettjenester lagrer brukerens passord i klartekst (noe mange fortsatt gjør).

    Blogget litt om dette, forklarte hvor lett det faktisk er å overta andres kontoer hvis man f.eks. skriver feil epost adresse når man registrerer seg på en annen tjeneste.

    http://sondreb.com/blog/post/I-know-your-passwords.aspx

  8. Det er desverre altfor lett å lure brukere i dag og det hjelper ikke når nettjenester lagrer brukerens passord i klartekst (noe mange fortsatt gjør).

    Blogget litt om dette, forklarte hvor lett det faktisk er å overta andres kontoer hvis man f.eks. skriver feil epost adresse når man registrerer seg på en annen tjeneste.

    http://sondreb.com/blog/post/I-know-your-passwords.aspx

    Det er desverre altfor lett å lure brukere i dag og det hjelper ikke når nettjenester lagrer brukerens passord i klartekst (noe mange fortsatt gjør).

    Blogget litt om dette, forklarte hvor lett det faktisk er å overta andres kontoer hvis man f.eks. skriver feil epost adresse når man registrerer seg på en annen tjeneste.

    http://sondreb.com/blog/post/I-know-your-passwords.aspx

  9. det er utrolig dårlig gjort av folk som gjør sånn, jeg blogget på blogg.no hver dag og plutselig gikk det ikke ann å logge på lenger, men så kom jeg på at jeg hadde en ipublish, så da får jeg begynne å blogg her i steden til siden er oppe igjen :]

    det er utrolig dårlig gjort av folk som gjør sånn, jeg blogget på blogg.no hver dag og plutselig gikk det ikke ann å logge på lenger, men så kom jeg på at jeg hadde en ipublish, så da får jeg begynne å blogg her i steden til siden er oppe igjen :]

  10. det er utrolig dårlig gjort av folk som gjør sånn, jeg blogget på blogg.no hver dag og plutselig gikk det ikke ann å logge på lenger, men så kom jeg på at jeg hadde en ipublish, så da får jeg begynne å blogg her i steden til siden er oppe igjen :]

    det er utrolig dårlig gjort av folk som gjør sånn, jeg blogget på blogg.no hver dag og plutselig gikk det ikke ann å logge på lenger, men så kom jeg på at jeg hadde en ipublish, så da får jeg begynne å blogg her i steden til siden er oppe igjen :]

  11. Det er litt rart da. Blogg.no ble liksom som en øde landsby. Og min bloglovin er full av bare ipublish- og blogspot-innlegg. Da de hacket Idas blogg, ville de vel få frem noe om nettsikkerhet og sånn, så det kan jo hende at det er det de prøver på nå og. At man ikke skal skrive inn passord i hytt og pine og sånn. Det er jo en bra måte å nå ut til mange på, men kjipt når det går utover så mange.

    Det er litt rart da. Blogg.no ble liksom som en øde landsby. Og min bloglovin er full av bare ipublish- og blogspot-innlegg. Da de hacket Idas blogg, ville de vel få frem noe om nettsikkerhet og sånn, så det kan jo hende at det er det de prøver på nå og. At man ikke skal skrive inn passord i hytt og pine og sånn. Det er jo en bra måte å nå ut til mange på, men kjipt når det går utover så mange.

  12. Det er litt rart da. Blogg.no ble liksom som en øde landsby. Og min bloglovin er full av bare ipublish- og blogspot-innlegg. Da de hacket Idas blogg, ville de vel få frem noe om nettsikkerhet og sånn, så det kan jo hende at det er det de prøver på nå og. At man ikke skal skrive inn passord i hytt og pine og sånn. Det er jo en bra måte å nå ut til mange på, men kjipt når det går utover så mange.

    Det er litt rart da. Blogg.no ble liksom som en øde landsby. Og min bloglovin er full av bare ipublish- og blogspot-innlegg. Da de hacket Idas blogg, ville de vel få frem noe om nettsikkerhet og sånn, så det kan jo hende at det er det de prøver på nå og. At man ikke skal skrive inn passord i hytt og pine og sånn. Det er jo en bra måte å nå ut til mange på, men kjipt når det går utover så mange.

  13. Ida hadde lagt ut et bilde av en mann som hadde tafset på henne.. og tafset er et pent ord. Noe jeg mener er hennes rett. som hun selv sa: er du mann nok til å klå er du mann nok til å blogges.

    Blogg.no skulle gitt litt mer informasjon, litt vasnkelig når ingenting fungerer og man ikke får lagt igjen kommentarer. Håper alle får med seg at man aldri skal oppgi passord o.l. i mailer, sånt er lureri!!

    Ida hadde lagt ut et bilde av en mann som hadde tafset på henne.. og tafset er et pent ord. Noe jeg mener er hennes rett. som hun selv sa: er du mann nok til å klå er du mann nok til å blogges.

    Blogg.no skulle gitt litt mer informasjon, litt vasnkelig når ingenting fungerer og man ikke får lagt igjen kommentarer. Håper alle får med seg at man aldri skal oppgi passord o.l. i mailer, sånt er lureri!!

  14. Ida hadde lagt ut et bilde av en mann som hadde tafset på henne.. og tafset er et pent ord. Noe jeg mener er hennes rett. som hun selv sa: er du mann nok til å klå er du mann nok til å blogges.

    Blogg.no skulle gitt litt mer informasjon, litt vasnkelig når ingenting fungerer og man ikke får lagt igjen kommentarer. Håper alle får med seg at man aldri skal oppgi passord o.l. i mailer, sånt er lureri!!

    Ida hadde lagt ut et bilde av en mann som hadde tafset på henne.. og tafset er et pent ord. Noe jeg mener er hennes rett. som hun selv sa: er du mann nok til å klå er du mann nok til å blogges.

    Blogg.no skulle gitt litt mer informasjon, litt vasnkelig når ingenting fungerer og man ikke får lagt igjen kommentarer. Håper alle får med seg at man aldri skal oppgi passord o.l. i mailer, sånt er lureri!!

Comments are closed.

Thomas Moen

Marketer. Business Coach. Influencer. Speaker.

More about me...

Bli med 10 000 norske bedrifter og motta ukentlig artikler, videoer, råd og tips.