Hopp til navigasjon Hopp til innhold
Slik lurer hackerne Facebrook-brukere til å logge seg inn på en kopi av Facebook. Dermed kan de stjele brukrkontoen. (Ill.: F-Secure)

Massivt angrep mot Facebook

Hackere opprettet falske nettsider og stjal brukerdata.

I natt norsk tid opplevde mange av Facebooks 200 millioner brukere å bli rutet inn på sider som så ut som Facebook, men som i virkeligheten var nettsider som er laget for å lure fra dem brukernavn og passord.

Data ligger åpent

Slike såkalte «phishing»-angrep har vært et stort problem i forbindelse med nettbanker, men rammer nå også nettsamfunn.

I Facebook ligger brukerdata åpent for alle – også folk som ikke er registrert. Facebooks rival MySpace så dette problemet tidlig, og innførte et system der bare medlemmer kan kommunisere via nettverket.

Dette har ført til at folk stort sett stoler på at meldingene de får kommer fra virkelige venner, ikke fra folk som ønsker å lure den – eller som i dette tilfelle rute dem inn på en phishing-side.

Rydder opp

Facebook-talsmann Barry Schnitt sier til nyhetsbyrået Reuters at Facebook nå er i ferd med å rydde opp etter angrepene for å minimere skadene.

Schnitt vil ikke oppgi hvor mange medlemmer som er berørt, men kan opplyse om at Facebook opplevde et lignende angrep for to uker siden.

Lure-sider

Hackerne utnyttet brukerdata de fant på Facebook til å sende meldinger til navn på ofrenes vennelister. Dermed så det ut som disse meldingene kom fra personer ofrene kjenner. I meldingene lå det linker til nettstedene www.151.im, www.121.im og www.123.im – nettsteder som bare var opprettet i den hensikt å lure Facebook-medlemmer.

Alle referanser til disse nettstedene er nå slettet fra Facebook. Og prøver man å gå inn på nettsidene direkte, får man beskjed om at de ikke finnes.

Disse nettstedene hadde en utseende som minnet på en prikk om Facebook. Ofrene ble lurt til å logge seg inn på ny, og logget seg da inn på hackernes nettsteder. Dermed kunne hackerne enkelt få tak i brukernavn og passord.

Skulle sende medisin-tilbud

I følge Barry Schnitt var hensikten med data-innhøstingen å kunne sende ut søppelpost med tilbud om falske medisiner og andre lugubre varer og tjenester til Facebook-brukerne.

Phishing brukes ellers ofte til identitetstyveri, der ofrene kan oppleve at varer og tjenester blir bestilt i deres navn og at kontoer blir tømt.

Stikkord: angrep, facebook, hackere, myspace