Torsdag ettermiddag begynte ryktene om hacking å gå. Denne uken innrømmet Ebay at deres database over brukere, inkludert krypterte passord, var blitt stjålet av hackere.

Da hadde en hacker lagt ut en vareprøve på 12.633 brukerkontoer og passord, og et løfte om å sende over alt sammen mot 1,45 av den digitale valutaen bitcoin, som tilsvarer 4.500 kroner.

Men tilbudet var et forsøk på svindel - av svindlere.

- Det var juks og fanteri, sier Per Thorsheim i God Praksis.

Bitcoin brukes til mange legitime formål, men det er populært blant svindlere, fordi det er vanskelig å spore brukerne.

Svindler-svindlere

Cyberkriminelle har ofte ganske spesialiserte funksjoner, og det finnes avanserte økosystemer der folk gjør det de er best til. Det kan være noen som er flinke til å stjele informasjon, mens helt andre utnytter den. Derfor er det ikke uvanlig at hackere prøver å selge passord eller kredittkort de har fått tak i.

Men denne gangen var det altså falske passord som ble lagt ut for salg. Det heter seg at det ikke finnes noen ære blant tyver, og hvis noen ble svindlet her, får de neppe pengene tilbake. 

- Du kan jo ikke gå til forbrukerrådet og klage hvis du har kjøpt stjålne passord eller kredittkort som ikke fungerer, sier Thorsheim.

Avslørt

Thorsheim var først i verden til å varsle da Linkedin ble hacket og en vesentlig andel av deres passord ble lagt ut på et nettsted brukt av passordknekkere. Den gang fikk Thorsheim verifisert at passordene faktisk stemte for noen av brukerkontoene som var rammet. Det forsøkte han å gjøre denne gangen også, men siden kontoene som ble lagt ut var fra Asia hadde han et problem - i går ettermiddag norsk tid hadde det blitt natt i Østen. Før folk våknet hadde andre funnet løsningen.

- Det var noen som automatiserte en sjekk for om alle de 12.663 kontoene faktisk tilsvarte kontoer hos Ebay. Det var flere tusen som ikke stemte, sier Thorsheim.

Han forteller at det tok seks-syv timer fra tilbudet ble lagt ut på nettstedet Pastebin til det ved konsensus ble erkært som et forsøk på svindler -svindel.

- Det er alltid vanskelig å vite om dataene er ekte i en slik situasjon, sier Rick Ferguson, nestleder for forskningsenheten i sikkerhetsselskapet Trend Micro til TheGuardian.com.

Hans tester tyder på at de 12.633 navnene og epost-adressene stammer fra et tidligere datainnbrudd på en annen tjeneste.

Les også:
– Jeg fikk så mye å drikke at det avgjort ikke virket sånn
Roboter hamstrer billetter
- Din og min profil hadde vært den «komplette»  (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.