Av
Av
Uppgifterna inbegriper namnet på ambassaden eller myndigheten, adressen till e-postservern, användarnamn och lösenord. Bland ambassaderna vars användaruppgifter nu har läckt ut finns den ryska och indiska ambassaden i Stockholm, och Irans utrikesdepartement.
Informationen är allt som krävs för att vem som helst ska kunna logga in och läsa de 100 kontonas e-post.
Bakom publiceringen ligger Dan Egerstad, säkerhetskonsult. Han talar öppet om publiceringen när Computer Sweden når honom.
– Jag gjorde en labb för ett tag sedan och kom över sådan här information, säger Dan Egerstad.
Han betonar att han själv inte har loggat in på någon av kontona och menar att han därmed inte gjort sig skyldig till något brott. Metoden som använts, en man in the middle-variant, kan ge tillgång till informationen utan att inloggning sker.
CS har kunnat bekräfta att läckan har gett tillgång till åtminstone ett e-postkonto. Dan Egerstad har läst upp ett brev från svenska hovet till den ryska ambassaden som skickades den 20 augusti. CS har varit i kontakt med den anställda vid hovet som bekräftar att brevet, där en inbjudan från ambassaden avböjdes, skickades.
– Ja, ja det stämmer. Vi tackade nej. Jag vill minnas att jag skickade det brevet, säger den anställda.
CS har ännu inte kunnat bekräfta några av de andra publicerade uppgifterna.
– När sånt här händer brukar man kontakta folk och be dem fixa det. Men i det här fallet kändes det för stort att göra det, att ringa till ett annat land, säger Dan Egerstad.
Av de drabbade e-postkontona tillhör ett Irans utrikesdepartement, ett tiotal Kazakstans ambassad i Ryssland och närmare 40 Uzbekistans ambassader och konsulat runt i världen. Även Storbritanniens kontor för visum i Nepal, adresser till Hong Kongs regeringsdepartement och Indiens forsknings- och försvarsinstitut finns med.
– Jag anser att det här är sättet att få dem att agera. Det kommer gå snabbare än någonsin nu. Förhoppningsvis höjs också säkerhetsmedvetandet generellt, säger Dan Egerstad.
Computer Sweden har kontaktat flera ambassader för att få uppgifterna bekräftade. Varken den ryska eller indiska ambassaden i Stockholm vill kännas vid problemet utan ber att få återkomma under morgondagen.
Enligt Dan Egerstad såg han inget alternativ till att publicera uppgifterna.
– Jag har försökt att kontakta en ambassad och fick ett dåligt mottagande. Jag kan inte gå in på detaljer, men de lyssnade inte över huvud taget.
Att radera dem skulle inte ha varit till stor hjälp, menar han, eftersom andra redan kan ha hittat samma säkerhetshål och kommit över den känsliga informationen. Genom publiceringen hoppas han tvinga fram en snabb åtgärd och erbjuder sig själv att bistå i arbetet utan kostnad.
– Det handlar inte om pengar utan om stora säkerhetsbrister, säger han.
På hemsidan avråder Dan Egerstad bestämt från att använda uppgifterna och påminner om att det skulle innebära ett allvarligt brott.
(Uppdaterad) Till Sveriges Television säger Roman Mironov, första ambassadssekreterare på ryska ambassaden i Stockholm, att uppgifterna stämmer men inte längre är aktuella.
Fotnot: Computer Sweden har valt att inte publicera någon länk till webbplatsen i fråga. Uppgifterna har bekräftat utan att CS har använt sig av de publicerade användaruppgifterna.
Informationen är allt som krävs för att vem som helst ska kunna logga in och läsa de 100 kontonas e-post.
Bakom publiceringen ligger Dan Egerstad, säkerhetskonsult. Han talar öppet om publiceringen när Computer Sweden når honom.
– Jag gjorde en labb för ett tag sedan och kom över sådan här information, säger Dan Egerstad.
Han betonar att han själv inte har loggat in på någon av kontona och menar att han därmed inte gjort sig skyldig till något brott. Metoden som använts, en man in the middle-variant, kan ge tillgång till informationen utan att inloggning sker.
CS har kunnat bekräfta att läckan har gett tillgång till åtminstone ett e-postkonto. Dan Egerstad har läst upp ett brev från svenska hovet till den ryska ambassaden som skickades den 20 augusti. CS har varit i kontakt med den anställda vid hovet som bekräftar att brevet, där en inbjudan från ambassaden avböjdes, skickades.
– Ja, ja det stämmer. Vi tackade nej. Jag vill minnas att jag skickade det brevet, säger den anställda.
CS har ännu inte kunnat bekräfta några av de andra publicerade uppgifterna.
– När sånt här händer brukar man kontakta folk och be dem fixa det. Men i det här fallet kändes det för stort att göra det, att ringa till ett annat land, säger Dan Egerstad.
Av de drabbade e-postkontona tillhör ett Irans utrikesdepartement, ett tiotal Kazakstans ambassad i Ryssland och närmare 40 Uzbekistans ambassader och konsulat runt i världen. Även Storbritanniens kontor för visum i Nepal, adresser till Hong Kongs regeringsdepartement och Indiens forsknings- och försvarsinstitut finns med.
– Jag anser att det här är sättet att få dem att agera. Det kommer gå snabbare än någonsin nu. Förhoppningsvis höjs också säkerhetsmedvetandet generellt, säger Dan Egerstad.
Computer Sweden har kontaktat flera ambassader för att få uppgifterna bekräftade. Varken den ryska eller indiska ambassaden i Stockholm vill kännas vid problemet utan ber att få återkomma under morgondagen.
Enligt Dan Egerstad såg han inget alternativ till att publicera uppgifterna.
– Jag har försökt att kontakta en ambassad och fick ett dåligt mottagande. Jag kan inte gå in på detaljer, men de lyssnade inte över huvud taget.
Att radera dem skulle inte ha varit till stor hjälp, menar han, eftersom andra redan kan ha hittat samma säkerhetshål och kommit över den känsliga informationen. Genom publiceringen hoppas han tvinga fram en snabb åtgärd och erbjuder sig själv att bistå i arbetet utan kostnad.
– Det handlar inte om pengar utan om stora säkerhetsbrister, säger han.
På hemsidan avråder Dan Egerstad bestämt från att använda uppgifterna och påminner om att det skulle innebära ett allvarligt brott.
(Uppdaterad) Till Sveriges Television säger Roman Mironov, första ambassadssekreterare på ryska ambassaden i Stockholm, att uppgifterna stämmer men inte längre är aktuella.
Fotnot: Computer Sweden har valt att inte publicera någon länk till webbplatsen i fråga. Uppgifterna har bekräftat utan att CS har använt sig av de publicerade användaruppgifterna.
(
Varför - (ponpolio) 2007-08-30 21:04
Dan Egerstad? - (Martin Pettersson) 2007-08-30 21:06
Dålig säkerhet, men... - (vogon_jeltz) 2007-08-30 21:14
Dan Egerstad? - (Mimer85) 2007-08-30 21:14
Kommer han att bli dömd? - (Dale) 2007-08-30 21:14
Medhjälp till dataintrång - (DanneMann) 2007-08-30 21:37
jahopp - (Danski) 2007-08-30 21:56
Dålig säkerhet, men... - (Hakan2k4) 2007-08-30 22:06
jahopp - (J.L) 2007-08-30 22:14
Kommer han bli dömd? - (Bengt_) 2007-08-30 22:27