Leita í fréttum mbl.is

Lágkúrulegur auðkennisþjófnaður - Facebook aðgangi stolið og leikið sér með hann

Haft var samband við mig um daginn út af sérkennilegum auðkennisþjófnaði.  Einhverjir óprúttnir aðilar hafa tekið upp á því að stela facebook aðgangi fólks.  Síðan er aðgangurinn notaður til að "læka" þetta og hitt, oft jafnvel eitthvað misjafnt, bæta inn vinum sem réttur eigandinn myndi aldrei samþykkja og síðast en ekki síst bæta athugasemdum frá viðkomandi út um allt.

Ég skil ómögulega tilganginn með þessu.  Hverjum dettur í hug að eyða tíma sínum í að skrifa athugasemdir í nafni annars aðila, bara til að skemma fyrir.  Þetta er ennþá vitlausara fyrir það, að menn þurfa að hafa fyrir því að vakta hugsanlega nokkra facebook síður, setja inn nýjar öryggisupplýsingar og stofna nýtt netfang fyrir hverja síðu, sem þannig er tekin yfir.

Annars eru svona asnaprik brot á lögum, þar sem það varðar við lög að brjótast inn á persónulegar síður annarra og þykjast vera viðkomandi.  Hvort að fólk leggi það á sig að elta uppi svona kjánagang er annað mál.  Það er ekki einu sinni, eins og menn séu að monta sig af einhverju.

Eftir að ég var beðinn um að aðstoða fólk sem hafði lent í því að facebook aðgangi þessi var stolið, þá komst ég að því hversu auðvelt það er í framkvæmd.  Greinilegt er að pottur er brotinn í öryggismálum hjá facebook.  Með því að gefa upp upplýsingar, sem hvers er getur nálgast, þá er hægt að telja þeim hjá facebook trú um að sá sem vill endurstilla aðgangsorð að facebook síðu sé réttmætur eigandi.  Síðan er gefið upp netfang, sem endurstillt aðgangsorð er sent á og björninn er unninn.  Ok, maður þarf að bíða í 24 klst.  Ekki er einu sinni víst að þó réttur eigandi skrái sig inn meðan beðið er, dugi til þess að facebook hafnar beiðni um endurstillingu aðgangsorðsins, ekkert frekar en að réttur eigandi geti endurheimt aðganginn sinn, þó hann veiti allar réttar upplýsingar.

Ég myndi skilja tilganginn með því að eyðileggja fyrir fólki facebook aðganginn, ef eitthvað væri á því að græða.  Svo er ekki.  Jú, þetta truflar notkun viðkomandi á facebook, en síðan lítið meira.  Oftast stofna menn bara nýjan aðgang og byrja að tengjast upp á nýtt.  Til að komast í gamla vinalistann, þá er einfaldast að biðja gamla aðganginn um að gerast vinur sinn og maður er kominn í vinalistann.  Síðan sendir maður nýja vinabeiðni á vinina og lætur í leiðinni vita að gamla aðganginum hafi verið stolið.  Svo fremi sem maður eigi ekki fleiri þúsund vini, þá tekur á að giska eina kvöldstund að endurnýja vinina og kannski tekur maður til í leiðinni.  Stóra málið er samt tilfinningalegi þátturinn.  Einhverjum datt í hug að ráðast inn á svæði, sem viðkomandi hefur skilgreint sem sitt.  Notandinn hefur persónugert svæðið með tengingum við vini, myndum, tenglum, færslu á vegginn sinn og ýmsu öðru.  Það er þess vegna sem svona yfirtaka á facebook síðu (eða hvaða öðru persónulegu persónulegu svæði) varðar við lög.


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Theódór Norðkvist

Hef áður lesið um arfaslakt öryggi hjá Facebook og þetta er enn ein staðfestingin. Ein spurning þó, þarftu ekki að vera innskráður til að geta breytt aðgangsorði? Þjófurinn getur tæplega giskað á upphaflega leyniorðið.

Áttu við að þetta sé gert við möguleikann Gleymt lykilorð eða eitthvað slíkt og þá gefið upp netfang síðueiganda (sem þjófurinn getur auðveldlega vitað), ásamt svari við einhverri auðveldri spurningu?

Theódór Norðkvist, 2.8.2011 kl. 01:42

2 Smámynd: Guðmundur Ásgeirsson

Get ég semsagt sent tölvpóst til facebook og sagst vera Nonni í næsta húsi og beðið þá að "núllstilla" lykilorðið hans og senda mér nýtt?

Ágætt að vita af þeim möguleika...

Get ég líka hringt í Microsoft og sagst hafa týnt "Volume License" kóðanum mínum fyrir Windows og beðið um nýjan?

Guðmundur Ásgeirsson, 2.8.2011 kl. 02:16

3 Smámynd: Marinó G. Njálsson

Guðmundur, þú getur haft samband við facebook og sagst ekki muna aðgangsorðið þitt og síðan ekki lengur vera með aðgang að netfanginu sem þú hefur gefið upp.  Eftir síðan ekki svo miklum krókaleiðum, þá færð þú gefinn upp tengil sem gerir þér kleift að endurheimta aðganginn eða ef þú ert svindlarinn, að ná yfirráðum yfir aðganginum.

Theodór, spurningarnar eru kannski er allar auðveldar, en þannig er þetta nokkurn veginn.

Marinó G. Njálsson, 2.8.2011 kl. 11:10

4 Smámynd: Axel Jóhann Hallgrímsson

Þetta er svipaður hugsunarháttur og á bakvið tölvuvírusa sem menn dreifa til eyðileggingar fyrir öðrum án þess að hafa nokkurn ávinning af því sjálfir. Bara hrein og klár illmennska.

Axel Jóhann Hallgrímsson, 2.8.2011 kl. 14:17

5 Smámynd: Maelstrom

Þetta getur reyndar verið töluvert mikið meira mál fyrir suma en ein kvöldstund.  Það er komið ótrúlega mikið af afþreyingarefni þarna eins og leikir og menn eyða miklum tíma í að byggja sig upp.  Þar gætu menn verið að tapa gríðarlegum tíma með því að færa sig yfir á nýjan Facebook-aðgang.

Einfalt dæmi væri t.d. Texas-Holdem poker leikir þar sem óprúttinn aðili fer inn á aðgang einhvers og tapar peningum viðkomandi til einhvers vinar síns (eða inn á dummy notanda sem síðan tapar þessu til viðkomandi aðila).  Viðkomandi er þá kominn með persónulegan hag af þessu öllu saman (grobbréttinn þar sem hann virðist vera "bestur" í póker af öllum vinunum).

Maelstrom, 4.8.2011 kl. 11:46

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (24.12.): 3
  • Sl. sólarhring: 5
  • Sl. viku: 426
  • Frá upphafi: 1680816

Annað

  • Innlit í dag: 2
  • Innlit sl. viku: 39
  • Gestir í dag: 2
  • IP-tölur í dag: 2

Uppfært á 3 mín. fresti.
Skýringar

Des. 2024
S M Þ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband