Vor wenigen Wochen hatte der schwedische Hacker Dan Egerstad rund 100 Logindaten von Botschaften zahlreicher Länder im World Wide Web veröffentlicht. Jetzt hat er bekanntgegeben dass die Botschaften für Datenübertragungen das Anonymisierungsnetz Tor genutzt haben. Jedoch haben die Mitarbeiter dieses Netz nicht richtig verwendet wodurch es den Hacker möglich war Passwort-Sniffer einzusetzen womit die Logindaten gestohlen werden konnten.
Obwohl die Datenübertragung innerhalb des Tor-Netzes verschlüsselt erfolgt allerdings werden die Daten bei den so genannten Exit-Nodes als Klartext angezeigt. Die Betreiber des Netzes verweisen darauf dass die Nutzer die übrigen Meter zum Zielserver selbst mit SSL oder TLS verschlüsseln müssen damit die übertragenen Daten auch wirklich anonym bleiben.
Laut eigenen Angaben ist Dan Egerstad durch seinen Datendiebstahl innerhalb des Tor-Netzes an die Daten von einer großen Anzahl Privatpersonen und bekannte Unternehmen gelangt. Diese gestohlenen Daten möchte er allerdings nicht veröffentlichen. Einige der Exit-Nodes sollen sogar von Hackergruppen und Konzernen betrieben werden.
