Hopp til navigasjon Hopp til innhold
Twitter-ledelsen ber folk skifte passord, og ikke bruke det samme passordet flere steder. Årsaken er skumle torrent-nettsteder som krever innlogging. (Ill.: Twitter)

Torrent-sider stjeler passord

Twitter ut med kraftig advarsel.

Flere Twitter-brukerne har de siste dagene blitt utsatt for en rekke forsøk på å stjele kontoinformasjon. Dette skjer ved hjelp av falske torrent-sider som tilbyr gratis (og ulovlig) film og musikk blir brukerne lurt i fella.

Tilbakestiller kontoer
Twitter er nå i ferd med å tilbakestille kontoene til brukere som har blitt utsatt for angrepene. Disse vil de nærmeste dagene bli utstyrt med nye brukernavn og passord.

Samtidig går Twitter ut med en kraftig advarsel mot de som bruker samme brukernavn og passord på flere nettsteder – for eksempel både på Facebook og Twitter.

– Vi anbefaler på det sterkeste at du brukere ulike passord for hver tjeneste du melder deg inn i, heter det.

Har en konkret mistenkt
Twitter mistenker en bestemt person for å ha satt opp de de falske torrent-tjeneste. Vedkommende har drevet sin (dobbelt) lyssky virksomhet i årevis, men det er først de siste fem dagene at Twitter-brukerne har merket aktiviteten.

Framgangsmåten er utvilsomt ganske finurlig. Torrent-hackeren lagr ferdige nettsteder der brukerne kan logge seg inn med brukernavn og passord. Disse nettstedene selger han så til folk som gjerne vil ha sin egen fildelingstjeneste som de ønsker å tjene penger på.

Havner øverst på torrent-søk
Mange kjøper programvaren i god tro, men med tanke på å melke det store gratismarkedet for ulovlig kopiert film og musikk. På torrent-søkemotorer som Torrentz.com ligger det såkalte sponsede lenker. Dise kommer gjerne opp øverst på siden, foran kjente gratis trackere som Pirate Bay, Btmon og Monova.

Programvaren som brukes inneholder bakdører og prosedyrer som utnytter sikkerhetshull på torrentnettsteder som krever innlogging og /eller betaling. Og siden bakmannen har administratortilgang, kan han se all brukerinformasjonen til de som har registrert seg for pålogging.

– Skift passord!
Dersom passord og brukernavn på torrent-nettstedet er identiske med de som blir brukt til å logge seg inn på Twitter og andre sosiale nettsamfunn kan hackeren enkelt skaffe seg tilgang.

Twitter-ledelsen ber nå alle som er «kunder» på slike nettsider om å endre passord enten der eller på Twitter.

Twitter har så langt ikke klart å få en full oversikt over hvilke torrent-tjenester problemet gjelder. Men det sier seg selv at det er grunn til å være skeptisk til nettsteder som tar betaling for noe som i utgangspunktet er gratis. Og i mange tilfeller ulovlig i utgangspunktet.

Les mer om dette:
BBC
The Inquirer
Torrentfreak

Stikkord: hacking, torrent, twitter