Haft var samband við mig um daginn út af sérkennilegum auðkennisþjófnaði. Einhverjir óprúttnir aðilar hafa tekið upp á því að stela facebook aðgangi fólks. Síðan er aðgangurinn notaður til að "læka" þetta og hitt, oft jafnvel eitthvað misjafnt, bæta inn vinum sem réttur eigandinn myndi aldrei samþykkja og síðast en ekki síst bæta athugasemdum frá viðkomandi út um allt.
Ég skil ómögulega tilganginn með þessu. Hverjum dettur í hug að eyða tíma sínum í að skrifa athugasemdir í nafni annars aðila, bara til að skemma fyrir. Þetta er ennþá vitlausara fyrir það, að menn þurfa að hafa fyrir því að vakta hugsanlega nokkra facebook síður, setja inn nýjar öryggisupplýsingar og stofna nýtt netfang fyrir hverja síðu, sem þannig er tekin yfir.
Annars eru svona asnaprik brot á lögum, þar sem það varðar við lög að brjótast inn á persónulegar síður annarra og þykjast vera viðkomandi. Hvort að fólk leggi það á sig að elta uppi svona kjánagang er annað mál. Það er ekki einu sinni, eins og menn séu að monta sig af einhverju.
Eftir að ég var beðinn um að aðstoða fólk sem hafði lent í því að facebook aðgangi þessi var stolið, þá komst ég að því hversu auðvelt það er í framkvæmd. Greinilegt er að pottur er brotinn í öryggismálum hjá facebook. Með því að gefa upp upplýsingar, sem hvers er getur nálgast, þá er hægt að telja þeim hjá facebook trú um að sá sem vill endurstilla aðgangsorð að facebook síðu sé réttmætur eigandi. Síðan er gefið upp netfang, sem endurstillt aðgangsorð er sent á og björninn er unninn. Ok, maður þarf að bíða í 24 klst. Ekki er einu sinni víst að þó réttur eigandi skrái sig inn meðan beðið er, dugi til þess að facebook hafnar beiðni um endurstillingu aðgangsorðsins, ekkert frekar en að réttur eigandi geti endurheimt aðganginn sinn, þó hann veiti allar réttar upplýsingar.
Ég myndi skilja tilganginn með því að eyðileggja fyrir fólki facebook aðganginn, ef eitthvað væri á því að græða. Svo er ekki. Jú, þetta truflar notkun viðkomandi á facebook, en síðan lítið meira. Oftast stofna menn bara nýjan aðgang og byrja að tengjast upp á nýtt. Til að komast í gamla vinalistann, þá er einfaldast að biðja gamla aðganginn um að gerast vinur sinn og maður er kominn í vinalistann. Síðan sendir maður nýja vinabeiðni á vinina og lætur í leiðinni vita að gamla aðganginum hafi verið stolið. Svo fremi sem maður eigi ekki fleiri þúsund vini, þá tekur á að giska eina kvöldstund að endurnýja vinina og kannski tekur maður til í leiðinni. Stóra málið er samt tilfinningalegi þátturinn. Einhverjum datt í hug að ráðast inn á svæði, sem viðkomandi hefur skilgreint sem sitt. Notandinn hefur persónugert svæðið með tengingum við vini, myndum, tenglum, færslu á vegginn sinn og ýmsu öðru. Það er þess vegna sem svona yfirtaka á facebook síðu (eða hvaða öðru persónulegu persónulegu svæði) varðar við lög.
RSSHeimsóknir
Flettingar
- Í dag (25.4.): 2
- Sl. sólarhring: 3
- Sl. viku: 43
- Frá upphafi: 1678165
Annað
- Innlit í dag: 2
- Innlit sl. viku: 42
- Gestir í dag: 2
- IP-tölur í dag: 2
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Athugasemdir
Hef áður lesið um arfaslakt öryggi hjá Facebook og þetta er enn ein staðfestingin. Ein spurning þó, þarftu ekki að vera innskráður til að geta breytt aðgangsorði? Þjófurinn getur tæplega giskað á upphaflega leyniorðið.
Áttu við að þetta sé gert við möguleikann Gleymt lykilorð eða eitthvað slíkt og þá gefið upp netfang síðueiganda (sem þjófurinn getur auðveldlega vitað), ásamt svari við einhverri auðveldri spurningu?
Theódór Norðkvist, 2.8.2011 kl. 01:42
Get ég semsagt sent tölvpóst til facebook og sagst vera Nonni í næsta húsi og beðið þá að "núllstilla" lykilorðið hans og senda mér nýtt?
Ágætt að vita af þeim möguleika...
Get ég líka hringt í Microsoft og sagst hafa týnt "Volume License" kóðanum mínum fyrir Windows og beðið um nýjan?
Guðmundur Ásgeirsson, 2.8.2011 kl. 02:16
Guðmundur, þú getur haft samband við facebook og sagst ekki muna aðgangsorðið þitt og síðan ekki lengur vera með aðgang að netfanginu sem þú hefur gefið upp. Eftir síðan ekki svo miklum krókaleiðum, þá færð þú gefinn upp tengil sem gerir þér kleift að endurheimta aðganginn eða ef þú ert svindlarinn, að ná yfirráðum yfir aðganginum.
Theodór, spurningarnar eru kannski er allar auðveldar, en þannig er þetta nokkurn veginn.
Marinó G. Njálsson, 2.8.2011 kl. 11:10
Þetta er svipaður hugsunarháttur og á bakvið tölvuvírusa sem menn dreifa til eyðileggingar fyrir öðrum án þess að hafa nokkurn ávinning af því sjálfir. Bara hrein og klár illmennska.
Axel Jóhann Hallgrímsson, 2.8.2011 kl. 14:17
Þetta getur reyndar verið töluvert mikið meira mál fyrir suma en ein kvöldstund. Það er komið ótrúlega mikið af afþreyingarefni þarna eins og leikir og menn eyða miklum tíma í að byggja sig upp. Þar gætu menn verið að tapa gríðarlegum tíma með því að færa sig yfir á nýjan Facebook-aðgang.
Einfalt dæmi væri t.d. Texas-Holdem poker leikir þar sem óprúttinn aðili fer inn á aðgang einhvers og tapar peningum viðkomandi til einhvers vinar síns (eða inn á dummy notanda sem síðan tapar þessu til viðkomandi aðila). Viðkomandi er þá kominn með persónulegan hag af þessu öllu saman (grobbréttinn þar sem hann virðist vera "bestur" í póker af öllum vinunum).
Maelstrom, 4.8.2011 kl. 11:46
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.