Vi har etter hvert blitt vant til at Facebooks omgang med personvernet er noe lemfeldig. Og at det hagler med «apper» som kan stjele kontoinformasjonen din og bruke den til alle mulige slags uhumskheter.
Men dette hadde vi faktisk ikke ventet oss.
Navn og adresse ved feil passord
For hør bare: Når du logger deg inn på Facebook med korrekt brukernavn, men bruker feil passord, kommer e-postadressen din opp sammen med fornavnet , etternavnet og profilbildet ditt.
Det høres kanskje i utgangspunktet uskyldig ut?
Annonse
Åpner muligheter
Det er det ikke. For i følge sikkerhetseksperten Atul Agarwal hos Seclist.org åpner dette mange muligheter for kriminelle som ønsker å invadere Facebook-livet ditt.
Det er hovedsaklig to metoder som kan brukes for å få noe ut av denne glippen fra Facebooks side:
Store sjanser for treff
1) Noen har en liste over tilfeldige adresser som det ikke foreligger ytterligere opplysninger om. Vedkommende kan mate dise inn i Facebook systematisk en etter en ved å bruke en manuell liste eller ved hjelp av et skript.
Siden svært mange bruker sin virkelige e-postadresse som brukernavn, vil sjansen for å få treff trolig være over 50 prosent.
Dette er svært nyttige for såkalte phishing-angrep, der folk blir lurt til å gå inn på nettsider der det ligger ulike former for spion- og styggvare. Dette fordi folk føler seg trygge når de ser sitt virkelige navn komme opp på skjermen – de tror at det er noen som kjenner dem som henvender seg.
Lett å bekrefte adresser
2) En Facebook-hacker kan generere tilfeldige e-postadresser, og deretter få bekreftet at de eksisterer. Siden hackeren har ditt fornavn og etternavn, kan dette kjøres opp mot kjente nettleverandør-domener (for eksempel online.no).
Feil eller funskjon?
Agarwal har laget et skript som gjør akkurat dette – for å vise hvor alvorlig problemet er.
Han har likevel valgt å ikke rapportere det til Facebook, siden han er usikker på om det er en feil eller en funksjon…
Annonse
