Såkalt facerape, at noen overtar Facebook-kontoen din og skriver stygge ting på dine vegne, er utbredt.
ID-tyveri
Som oftest skjer dette ved at noen lar kontoen stå åpen mens de er ute en tur. Deretter ser «venner» sitt snitt til å spille deg et ondsinnet puss.
Men det forekommer også at totalt ukjente personer overtar kontoen din. Som oftest skjer dette som et ledd i et identitetstyveri med økonomiske motiver.
I det siste har det vært et par stygge saker der uvedkommende på tilsynelatende uforklarlig vis har kommet seg inn på andres konto og gjort hærverk der.
Annonse
Grisehacket på tre kontoer
Den mest omtalte saken er hackingen av Facebook-kontoen til Mat Honan, journalist i den amerikanske teknologipublikasjonen Wired.
Honan opplevde å bli grisehacket fordi kontoene han hadde hos Apple, Twitter og Google hang sammen.
Han hadde ulike passord på henholdsvis sju, 10 og 19 tegn, men like fullt klarte hackeren å få ut alle.
Burger King vs. McDonald’s
En annen mye omtalt sak er overtakelsen av hamburgerkjeden Burger Kings Twitter-konto, der McDonald’s-vennlige utsagn plutselig dukket opp.
I begge disse tilfellene brukte hackerne samme metode, ifølgeGizmodo.com:
Slik er metoden
Først oppgir de at de har glemt passordet. Deretter oppgir de at de også har glemt e-postadressen. Så oppretter de en ny e-postadresse som de har kontrollen over – enten ved å godsnakke med en ansatt hos brukerstøtte eller å bruke en automatisk tjeneste som lar dem endre adressen.
Så er det bare å koble det nye passordet med den nye adressen og deretter logge inn som hvem som helst.
Sikkerhetsspørsmål
Bolverket mot dette er vanligvis at du må svare på et sikkerhetsspørsmål om noe som bare eieren av kontoen forventes å vite. For eksempel din mors opprinnelige etternavn før hun ble gift, navnet på den første katten din eller ditt favoritt-bilmerke.
I mange tilfeller kan hackeren gjette seg til svaret. Men dette blir betydelig vanskeligere dersom du selv har kontroll både på spørsmål og svar og dermed kan forandre dette med jevne mellomrom.
Kan ikke endres
I Facebooks tilfelle er sikkerhetsspørsmålet spikret for evig og alltid, og det skal helt spesielle grunner til å få det endret..
Gizmodo-journalisten Sam Biddel, som selv opplevde at noen forsøkte å hacke hans Facebook-konto forrige helg, oppsummerer dette slik:
Faks passet ditt!
– Jeg er ingen programmerer, men jeg har på følelsen at det er et godt stykke mellom at Facebook låser meg ute fra mitt eget sikkerhetsspørsmål – dette gapende hullet i veggen – og å bli tvunget til å fakse passet mitt.
Det er nemlig slik at Facebook i siste instans forlanger kopi av godkjent legitimasjon for at du skal få igjen kontoen din.
Og da gjenstår selvsagt muligheten for at hackeren har fått tak i passet ditt også…
Annonse
