Varning för intrång på Facebook

Vem som helst kan med hjälp av ett nytt och enkelt tillägg till webbläsaren Firefox logga in på andras Facebook-konton.
Även andra populära sajter som Twitter, Flickr, Gmail och Hotmail ska vara drabbade.

26 oktober 2010 kl 09:15, uppdaterad: 26 oktober 2010 kl 10:23

Kaparprogrammet används i öppna trådlösa nätverk och är gjort för Firefox. Med några enkla klick är insticksprogrammet installerat och din webbläsare upptäcker plötsligt alla anslutningar som görs till fördefinierade webbsajter av människor på samma nätverk.

– Om någon då loggar in på Facebook kommer jag se det och kommer in på hans konto. Så enkelt är det, säger IT-säkerhetsexperten Marcus Murray vid IT-företaget Truesec.

När du loggar in på till exempel Facebook skickar du ditt användarnamn och lösenordet, vilket programmet utnyttjar genom att stjäla cookies (kakor) från webbläsaren.

Förövaren får då tillgång till ditt konto och kan enkelt logga in.

– Scenariona är väldigt många, tänk dig att du sitter på SJ-nätverk, då kan du se alla som är där. På det privata planet kan det användas för att övervaka din fru, man och vänner, säger Marcus Murray.

Men nätsurfare kan drabbas av intrång även om de använder andra webbläsare. Även okrypterade nätverk hemma i bostaden utgör en risk för angrepp. Det är inte bara trådlösa nätverk som är drabbade, genom att ladda ner ett enkelt extraprogram går det att övervaka även interna nätverk, som på jobbet.

– Då kan du kolla på alla kollegors Facebook och chefens, säger Marcus Murray.

Det finns sätt att skydda sig på, dels genom använda krypterade uppkopplingar eller använda dig av VPN-anslutningar.

– Nu måste Facebook och de stora företagen måste se till att erbjuder en anslutning som är krypterad, men vi är inte där ännu, säger Marcus Murray.

– Hackers har känt till den här tekniken i många år, men nu kan det bli väldigt stora problem, då programmet är så enkelt att använda.

Upphovsmannen bakom det lilla tillägget heter Eric Butler. Butler säger att han skapat det, inte för att uppmuntra till identitetsstöld eller sabotage, utan därför att han vill tvinga internetsidor med inloggning att laga säkerhetshålet.

Att IT-proffs försöker dra uppmärksamhet till säkerhetsbrister i dataprogram är inte ovanligt. Eric Butler skriver själv på sin blogg att problemet har varit känt sedan länge, men att stora och kända webbplatser ändå inte skyddar sina användare. Han kallar problemet ”elefanten i rummet” som alla försöker att inte låtsas om.

Twingly Blogsearch

Fler kommentarer 0

Sebastian Chaaban

0730-39 50 80 sebastian.chaaban@svd.se

Fler artiklar av skribenten

Stockholm TT

Den kompletta morgontidningen – prova SvD 6 veckor för endast 99 kr.

Visa kommentarer

Välkommen att säga din mening på SvD.se. Våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. För att få kommentera på SvD.se måste du registrera ett konto med Disqus eller använda ett befintligt konto på Facebook, Google, Yahoo eller OpenID. Läs reglerna i sin helhet Vänliga hälsningar, Olle Zachrison, chef SvD Näringsliv