'Pornonavne' på Twitter er en guldmine for kriminelle
Lige nu er den mest brugte såkaldte hash-tag på mikrobloggingtjenesten Twitter '#twitterpornnames', men det er en rigtig dårlig idé at hoppe med på den bølge, advarer sikkerhedsekspert Graham Cluley, som selv er flittig bruger af Twitter.
Pornonavnene bliver nemlig skabt ved at brugerne sammensætter oplysninger som eksempelvis navnet på deres første kæledyr og den gade, de voksede op på.
Problemet er imidlertid, at det er den samme type personlige oplysninger, som bliver brugt som sikkerhedsspørgsmål af eksempelvis webmailudbydere.
»Så en hacker kunne snuppe en oplysning som eksempelvis navnet på dit kæledyr og bruge det til at bryde ind på din webmail. Det er allerede sket for folk som Sarah Palin og Paris Hilton, som fik hacket deres personlige e-mailkontoer, fordi hackerne gættede svarene,« skriver Graham Cluley på sin weblog hos sikkerhedsfirmaet Sophos.
Der er intet, der tyder på, at selve fænomenet er startet af folk, som er ude efter personlige oplysninger. Men alle Twitter-beskeder ligger tilgængelige og er søgbare. Det gør det let for it-kriminelle at opsamle oplysningerne.
Selvom det kan virke harmløst, så kan selv et indbrud i en webmail være det første skridt mod egentligt identitetstyveri. En e-mailadresse bliver ofte brugt til de funktioner, hvor en bruger kan anmode om en ny adgangskode. Hvis hackeren har adgang til e-mailadressen, har han i princippet også adgang til alle de tjenester, som er sat op med den e-mailadresse.
Også Rik Ferguson fra sikkerhedsfirmaet Trend Micro advarer på sin weblog mod at udlevere oplysninger af denne type på Twitter eller andre tjenester.
»Det er en virkelig dårlig idé at udlevere oplysninger som din mors efternavn, dit første kæledyr eller den vej, du voksede op på. Men at udlevere dem på et offentligt forum, som bliver indekseret af søgemaskiner er en endnu dårligere idé,« skriver Rik Ferguson.
Kommentarer (7)
Er jeg den eneste der ikke fatter sammenhængen mellem twitter, "hashtags", personers kæledyr og indtrængning i webmails? Jeg kan godt se det dumme i at udlevere oplysninger om bestanddelene i ens password, men resten fatter jeg ikke. Hvad har det dog med Twitter og "pornonavne" at gøre?
-
0 -
0
Jeg forstår som sådan godt den dér med kæledyrsnavne og lignende, og så pegepinden over i password-systemernes "hemmelige spørgsmål", men hvad har det med porno at gøre???
-
0
-
0
Uden at kende applikationen, så gætter jeg på det er en pornoficeret "numerolog-maskine". Du indtaster førnævnte oplysninger og så spytter den et "pornonavn" ud. Så hvis de indtastede oplysninger logges, så kan de benyttes i anden sammenhæng, hvis man har de lyster.
-
0
-
0
Der er heller ikke nogen sammenhæng. Derimod er det jo sådan, at hvor der er sociale medier, er der folk der profilerer sig (læs : tjener penge) på at advare imod brugen heraf.
-
0
-
0
burde artiklen ikke hellere advare mod at man nogensinde besvarer disse "hemmelige" spørgsmål?
så længe udbyderne af diverse tjenester insisterer på at man ikke selv kan definere spørgsmålet, så er det en enorm sikkerhedsrisiko i sig selv... det er væsentligt mere sikkert at skrive det ned på et stykke papir end at skrive navnet på ens mor eller kæledyr...
-
0
-
0
burde artiklen ikke hellere advare mod at man nogensinde besvarer disse "hemmelige" spørgsmål?
-
0
-
0
Er jeg den eneste der ikke fatter sammenhængen mellem twitter, "hashtags", personers kæledyr og indtrængning i webmails?
Hashtags er en særlig måde at markere et emne på Twitter for at give systemet definerede metadata, som gør det lettere at finde indlæg om et emne. Det kan være #swineflu #startrek #twitterpornnames.
Det interessante er, at disse tags gør det muligt at se, hvordan en diskussion om et emne spredes som ringe i vandet på tjenesten.
Twitterpornnames blev startet af en enkelt bruger (angiveligt som tidsfordriv) og var en opfordring til, hvordan man kunne lave sit "pornostjernenavn" ved at sammensætte navnet på sit første kæledyr og navnet på sin første klasselærer. Det udviklede sig så senere i forskellige variationer med forskellige oplysninger.
Vi har set tilsvarende quizzer og opfordringer som kædemails og på Facebook, så det er ikke kun begrænset til Twitter. Problemet er, at hashtagget gør det endnu nemmere at grave oplysningerne frem.
Problemet er, at disse oplysninger er de samme som dem, der spørges efter, hvis man har glemt sin adgangskode til eksempelvis Yahoos webmail.
Disse spørgsmål er netop spørgsmål som "Hvilken gade voksede du op på?" "Hvad var navnet på din yndlingslærer" "Hvad var navnet på dit første kæledyr" osv.
Ved at videregive de samme informationer via Twitter bliver det meget lettere for andre at finde informationerne og dermed få mulighed for at bryde ind i eksempelvis din webmail (men der er også mange andre tjenester, som bruger teknikken).
Og ja, de såkaldte "sikkerhedsspørgsmål" er en håbløs foranstaltning, som blandt andet Yahoo også har fået hug for. Det er ikke et sikkert system at basere autentifikationen på oplysninger, som kan være offentligt tilgængelige. Men hele problemet omkring identitet og autentificering i it-systemer er en kæmpe udfordring lige nu.
Mvh.
Jesper Stein Sandal
Version2.dk
-
0
-
0
Tilføj kommentar
