Dansker fik hacket sin Gmail og Facebook: Har kæmpet 2 år for at få dem tilbage

26. november 2012 kl. 06:2936
En tilsyneladende harmløs besked fra en Facebook-bekendt førte til, at Leif Vesterlund mistede kontrollen med både sin Facebook- og Gmail-konto, og efter to år har han endnu ikke kunnet få dem tilbage.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

For to år siden, den 27. november, modtog Leif Vesterlund en besked fra én af sine Facebook-bekendte. Den tilsyneladende harmløse besked førte til, at han nu i to år har kæmpet for at få sin digitale identitet tilbage fra hackerne.

»Jeg fik en meddelelse fra én af mine Facebook-venner i udlandet om, at han havde set mig på et billede fra Kenya. Jeg havde arbejdet i Kenya for 20 år siden, så jeg klikkede på linket, men der skete ingenting,« fortæller Leif Vesterlund til Version2.

Der var formentligt tale om, at Leif Vesterlunds Facebook-bekendte selv havde fået sin Facebook-konto hacket ved at få inficeret sin pc med malware.

Den lille detalje om en forbindelse med Kenya kunne hackerne se på Leif Vesterlunds Facebook-profil og bruge mod ham for at få lokkemaden til at virke mere overbevisende.

Artiklen fortsætter efter annoncen

Dagen efter kunne Leif Vesterlund hverken åbne sin Google Gmail eller sin Facebook, og dermed begyndte problemerne, for det skulle vise sig at være umuligt at genvinde kontrollen.

Da Leif Vesterlund kontaktede supporten hos Google og Facebook, blev han bedt om at oplyse detaljer, som skulle hjælpe supporterne med at identificere ham som den retmæssige ejer af sine kontoer.

Hos Google blev han blandt andet bedt om at oplyse mailadresser på først tre og siden fem personer, han havde korresponderet med.

»Det, mente de, var forkert eller ikke nok. Facebook bad mig om at oplyse tre venners e-mail-adresser, som de så sendte en kode til. Jeg skulle så ringe til mine venner og få oplyst koden, som jeg indtastede, men det virkede ikke, og jeg fik ingen tilkendegivelse fra Facebook,« fortæller Leif Vesterlund til Version2.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Han har forsøgt at få hjælp fra venner og familie til at få sine kontoer tilbage, men efter to år stadig uden held. Hans gamle Facebook-profil eksisterer således stadig, selvom han nu har oprettet en ny.

Gennem sin søns Facebook-profil har han også kunnet se, at den eller de, der nu er i besiddelse af Facebook-kontoen, blandt andet har brugt de virtuelle Poker-penge, han havde optjent på den gamle profil. Hans største bekymring er dog, at han føler, at han er blevet krænket og bestjålet, fordi der nu er andre, der har kontrollen med blandt andet de billeder, han havde liggende på sin gamle Facebook-profil.

»Jeg forstår ikke, at Google og Facebook er ligeglade med, at vi er der som individer. Det er personlige sider, og man kommer til at føle sig som ingenting,« siger Leif Vesterlund til Version2.

Leif Vesterlund har også forsøgt at melde tyveriet til politiet, men uden held.

Artiklen fortsætter efter annoncen

»De var meget søde, men sagde, at der ikke var nogen lovgivning. Der er ikke noget, der hedder identitetstyveri. Det gjorde bare, at jeg følte mig endnu mere krænket,« fortæller Leif Vesterlund.

Han har nu oprettet både en ny Facebook-profil og en ny Gmail-konto, men han er ikke længere daglig Facebook-bruger, som han var, før hans konto blev stjålet. Den nye Gmail-konto har dog fået en ekstra sikkerhedsforanstaltning for at forhindre en gentagelse.

»Jeg har opgivet mit mobilnummer på min nye Gmail-konto,« siger Leif Vesterlund.

Hos Google i Danmark ønsker man ikke at kommentere det konkrete forløb, men henviser til selskabets generelle anbefalinger for, hvordan man som enkeltperson kan beskytte sig mod at havne i samme situation som Leif Vesterlund.

»Det er meget vigtigt for os at beskytte vores brugeres sikkerhed og private oplysninger, og vi giver udelukkende adgang til en konto, når vi er helt sikre på, at det er den retmæssige kontohaver, der spørger,« siger talsperson Christine Sørensen fra Googles danske afdeling til Version2.

Google anbefaler, at man sikrer sig mod at miste kontrollen med sin konto ved på forhånd at oplyse telefonnummer, en alternativ e-mailadresse eller særlige sikkerhedsspørgsmål.

36 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
34
Jimmy Krag
28. november 2012 kl. 14:18

Eftersom Leif tilsyneladende også har fået en ny profil, var det så ikke en ide at alle hans venner blev opfordret til at fjerne venskabet til den gamle konto, så bagmanden ikke kan høste mere info om dem?

  • more_vert
    • insert_linkKopier link
33
Jimmy Krag
28. november 2012 kl. 14:17

Jeg kan uden problemer finde den gamle profil på Facebook, vha. min egen konto udfra navnet.

  • more_vert
    • insert_linkKopier link
32
Morten Hansen
26. november 2012 kl. 20:59

Da min Google konto blev hacket, kontaktede jeg dem hvorefter de låste kontoen mens de foretog undersøgelser, herunder hvilke IP adresser kontoen var blevet accessed fra hhv før og efter hacket, og i den forbindelse fik jeg uden videre adgang til min konto igen efter ganske få dage, uden at skulle beskrive hvem jeg skrev sammen med og hvorfor.

Det skete via et link i en email sendt til en anden gmail konto jeg havde, hvor jeg kunne vælge et nyt password. Fint og smertefrit, og det er rart når lokummet brænder.

I den forbindelse kontaktede jeg politiet fordi at hackeren havde ringet op på mit tlf nummer, men måtte opgive at få andet ud af dem end "vi har vigtigere ting at foretage os".

  • more_vert
    • insert_linkKopier link
25
Kim Henriksen
26. november 2012 kl. 14:27

Kan du sige fryd Leif Vesterlunds, men så har du nok lært lektien :)

  • more_vert
    • insert_linkKopier link
17
Morten Kierbye
26. november 2012 kl. 12:01

Har jeg misforstået noget? Hvis en hacker har ens password og kan logge på ens konto, kan hackeren jo også ændre ens telefonnummer, alternativ e-mailadresse og særlige sikkerhedsspørgsmål...

Jeg oplevede at få min gmail hacket for et par år siden, dengang blev min konto suspenderet automatisk i 24 timer pga suspekt opførsel på kontoen, da hackeren gik igang med at spamme.

Jeg var så i en lidt bedre position end ham fra artiklen da jeg havde koblet et mobil nummer til kontoen, så kunne få adgang via sms kode og ændre mit password (for derefter at slå 2-way auth til).

  • more_vert
    • insert_linkKopier link
14
Allan Høiberg
26. november 2012 kl. 11:42

Ideen med at oplyse emailadresser til et antal venner lyder som en god idé - men i praksis gætter jeg på, det skal være de adresser de samme venner bruger på Facebook. For mit eget vedkommende har jeg én adresse specielt til Facebook, én gmail-konto med en helt anden adresse, og samtidigt adresser på mit eget domæne som jeg bruger som primær mail - og det er mit indtryk at rigtig mange gør det samme.

Pointen er at jeg i en lignende situation ikke ville have en kinamands chance for at fortælle, hvilke adresser mine Facebook-venner bruger i deres respektive Facebook-profiler, medmindre jeg kunne logge på Facebook samtidigt for at slå deres profiler op. Ikke et genialt sikkerhedsspørgsmål!

  • more_vert
    • insert_linkKopier link
11
Jesper Ørsted
26. november 2012 kl. 11:21

Windows er et sikkerhedsmæssigt mareridt: Den er nem at inficere og svær at beskytte. Det er ikke Facebook eller GMail der er problemet her.

  • more_vert
    • insert_linkKopier link
13
Jesper Stein Sandal
26. november 2012 kl. 11:39

Windows er et sikkerhedsmæssigt mareridt: Den er nem at inficere og svær at beskytte. Det er ikke Facebook eller GMail der er problemet her.

Der er tale om et angreb via en social engineering-vektor, hvor målet har været brugerdata. Det er meget vanskeligt at beskytte imod på alle pc-platforme (visse mobilplatforme har til gengæld en rigtig god track record på det punkt - især iOS - i kraft af mere isolerede applikationer med låste rettigheder).

Denne artikel handler derfor ikke om, hvordan angrebet er sket eller kunne være forebygget, men om de problemer, man møder, når skaden er sket.

  • more_vert
    • insert_linkKopier link
16
Jesper Ørsted
26. november 2012 kl. 11:50

Der er tale om et angreb via en social engineering-vektor, hvor målet har været brugerdata. Det er meget vanskeligt at beskytte imod på alle pc-platforme

Alle PC-platforme? Kom venligst med eksempler på, at Linux og Mac er blevet inficeret ved et lignende angreb.

  • more_vert
    • insert_linkKopier link
21
Jesper Stein Sandal
26. november 2012 kl. 12:31

Alle PC-platforme? Kom venligst med eksempler på, at Linux og Mac er blevet inficeret ved et lignende angreb.

Det er en irrelevant diskussion, men hvad med et eksempel på en bagdør, der angriber både Mac OS X og Linux - men ikke Windows?

http://news.drweb.com/show/?i=2679&lng=en&c=14

Linux/Mac/Windows kan ikke beskytte mod, at en bruger snydes til at afvikle kode, som bruges til at stjæle data fra brugeren selv.

Du forveksler det med, hvorvidt malware kan overtage kontrollen med systemet. Sikkerheden i Linux er god til at beskytte kernen, men user space er brugerens egen hovedpine, og det er i user space, at de værdifulde data ligger (set fra en kriminels synspunkt), medmindre vi taler servere.

Og så må det være hijack nok af denne tråd. Det er en diskussion, vi har haft til hudløshed.

  • more_vert
    • insert_linkKopier link
22
Jesper Poulsen
26. november 2012 kl. 12:43

Sikkerheden i Linux er god til at beskytte kernen, men user space er brugerens egen hovedpine, og det er i user space,

Med de korrekte parametre i /etc/fstab er der ingen mulighed for tilfældig afvikling af software i userspace.

De eneste steder der er execute-rettigheder på min maskine er de steder hvor kun root har skriveadgang (minus /media). Det betyder, at en bruger ikke kan eksekvere en hentet fil, uanset hvilke parametre man giver chmod. sudo 'eksekverbar_fil' hjælper heller ikke.

  • more_vert
    • insert_linkKopier link
26
Jesper Lund
26. november 2012 kl. 14:33

Derfor må en browser heller ikke eksekveres med root-rettigheder.

Min browser har ikke root rettigheder, men når jeg bruger NemID i netbanken, bliver der downloadet og eksekveret kode alligevel. Denne kode kan læse alt under mit home directory og sende det til en arbitrær adresse (det gør den næppe, men den tekniske mulighed foreligger).

At der ikke er executable bit betyder alene at jeg ikke kan køre ./hackme men "sh hackme" er stadig mulig og kræver ikke executable bit på filen hackme,

  • more_vert
    • insert_linkKopier link
30
Erik Jensen
26. november 2012 kl. 15:27

Eller fjern din browser og dit email program. Så er det også vanskeligere at udnytte huller til at få fat i dine oplysninger. Virker på de fleste operativsystemer.

Det ændrer dog ikke ved, at er er andre, som synes det er meget praktisk, at have software installeret i et udbredt operativsystem, og at de på den ene eller anden måde får stjålet deres konti. Det er meget mere interessant at diskutere, hvad der skal til, for at man kan få sin konto tilbage, end at diskutere hvordan man mister den.

  • more_vert
    • insert_linkKopier link
20
Tore Julø
26. november 2012 kl. 12:29

Jeg kan ikke lige finde nogen eksempler på det du efterspørger, men sagen om hvordan Matt Honan blev hacked er vel stadig i frisk erindring hos de fleste. I den aktuelle sag i artiklen var det givetvis malware der blev brugt som angrebsvektor, men det kunne lige så godt have været social engieneering og så havde historien om hvor svært det var at få sin konto tilbage været den samme.

Her er i øvrigt en artikel fra Lifehacker om 2-factor auth, der nok er skrevet i kølvandet på Matt Honan-sagen.

  • more_vert
    • insert_linkKopier link
19
Lars Kr. Lundin
26. november 2012 kl. 12:18

Alle PC-platforme? Kom venligst med eksempler på, at Linux og Mac er blevet inficeret ved et lignende angreb.

Et godt spørgsmål.

Det er nemlig een ting hvis man pga. "en social engineering-vektor" selv oplyser sit kodeord, men at blive kompromitteret ved at klikke på et link må være en kombination af en lille smule social engineering, samt en meget væsentlig sårbarhed.

Og selv om den aktuelle sårbarhed forhåbentligt er rettet, så er det stadigt relevant hvilken platform, der skulle til at for angrebet kunne blive til noget.

  • more_vert
    • insert_linkKopier link
12
Erik Jensen
26. november 2012 kl. 11:38

Nu ved både Facebook og Google godt, hvilket operativsystem deres brugere anvender. Så selvfølgelig skal de da i videst muligt omfang sikre deres tjenester på disse operativsystemer - hvilket de jo også gør med 2 faktor autentificering.

Og så kommer bil-analogien: En bilproducent er nødt til at tage højde for det miljø bilen skal virke i. Det giver ingen mening kun at teste den på steder uden trafik.

  • more_vert
    • insert_linkKopier link
6
David Rechnagel Udsen
26. november 2012 kl. 10:15

»Jeg forstår ikke, at Google og Facebook er ligeglade med, at vi er der som individer. Det er personlige sider, og man kommer til at føle sig som ingenting,« siger Leif Vesterlund til Version2.

Google og Facebook lever af information, som de kan sælge til deres rigtige kunder; virksomheder.

Det handler om at have så mange brugere som muligt, så får man så meget information som muligt. Det er også derfor at man ikke rigtigt kan slette sin konto efterfølgende, fordi det er hverken Google eller Facebook interesseret i.

  • more_vert
    • insert_linkKopier link
18
Malthe Høj-Sunesen
26. november 2012 kl. 12:13

Det er også derfor at man ikke rigtigt kan slette sin konto efterfølgende, fordi det er hverken Google eller Facebook interesseret i.

Hos Google kan man uden problemer: https://accounts.google.com/b/0/DeleteAccount

Inden da kan man downloade alle de informationer om en som Google har gemt (fraregnet reklame-tingel-tangel) via www.google.com/takeout. Det muliggør faktisk at man kan udføre backup af sin Google-konto, til hvis nu at den multiredundante backup hos Google [1] slår fejl.

[1] Google har udtalt at din information ligger mindst to steder som er fysisk adskilt.

  • more_vert
    • insert_linkKopier link
7
Indsendt af Peter Binderup (ikke efterprøvet) den man, 11/26/2012 - 10:21

Google og Facebook lever af information, som de kan sælge til deres rigtige kunder; virksomheder.

Det er vel mere korrekt at sige at de sælger en reklameplatform til virksomhederne, som målretter reklamerne til brugerne - virksomhederne kommer ikke i besidelse af de data Google, Facebook eller nogle af de andre store netværk ejer.

Nu skal man altså heller ikke gøre dem til større skurke end de er.

  • more_vert
    • insert_linkKopier link
35
Jan Ulrich Jensen
29. november 2012 kl. 13:25

Any data that you have shared with Facebook apps and advertisers is with them permanently.

  • more_vert
    • insert_linkKopier link
36
Indsendt af Peter Binderup (ikke efterprøvet) den fre, 11/30/2012 - 06:21

Any data that you have shared with Facebook apps and advertisers is with them permanently.

Ja det giver da god mening.

Facebook apps er apps hvor data ikke nødvendigvis ligger hos Facebook. Facebook appen Activities, som er en motions tracker som samler de forskellige motionsportalers info (endomondo, garmin osv) er et godt eksempel.

Facebook er blot platformen hvor deres app kører, og der bliver ikke gemt data i facebook regi, men appens ejermænd har data. Facebook er bare "fremviseren" - derfor den formulering.

sagt på en anden måde: Hvis jeg sender en mail til en anden person via min udbyders webmail, så er det ikke min mailudbyders ansvar hvordan modtageren behandler det jeg har sendt.

  • more_vert
    • insert_linkKopier link
9
Indsendt af Peter Binderup (ikke efterprøvet) den man, 11/26/2012 - 10:44

Google Analytics?

Den del der potentielt kan identificere en bruger er jo ikke tilgængelig i Google Analytics for en bruger af analytics. Jeg kan ikke på mit site udlede hvad en besøgende efterfølgende surfer rundt på - jeg sporer ikke det gør google, så jeg har som "virksomhed" ikke mulighed for at følge en besøgende.

Google indsamler informationen, og gør så brug af den i sit reklame netværk, men det er forkert at sige at de sælger det (informationen) til virksomheder. Du kan ikke som virksomhed gå til Google og købe en "pakke" med brugerdata - du kan købe en målgruppe.

  • more_vert
    • insert_linkKopier link
5
Jan Ulrich Jensen
26. november 2012 kl. 09:59

Fra http://deletefacebook.com/

"Any data that you have shared with Facebook apps and advertisers is with them permanently.

Accept that if you were a heavy Facebook user, you are leaving behind a valuable personal data footprint."

Hvis man oven i købet spiller Poker online og via Facebook, så har man da selv bedt om problemer!

  • more_vert
    • insert_linkKopier link
4
Lars Kr. Lundin
26. november 2012 kl. 09:32

Manden "klikkede på linket" og så var hans konti kompromitterede.

Er det ikke i sig selv interessant nok til at artiklen (også) bør uddybe hvilken platform han anvendte?

Det kan da ikke være meningen at man bare skal klikke på et link for at få sin (internet-)identitet stjålet?

  • more_vert
    • insert_linkKopier link
3
Indsendt af Peter Binderup (ikke efterprøvet) den man, 11/26/2012 - 09:04

Både Facebook og Gmail tilbyder i dag 2 faktor login, som jeg vil anbefale at man får koblet til. Gmail tilbyder det enten via en app eller via sms koder og Facebook via sms (mener dog at de har snakket om at deres app skal laves sådan at den også kan generere koder).

Ved "jeg har glemt mit password" spørgsmålene - lad være med at svare ærligt på spørgsmål som "hvad hed din første hund" lav nogle kryptiske svar genereret i password vaults som keepass, lastpass eller 1password, og sørg for at have rigtig god backup af dine password vaults.

  • more_vert
    • insert_linkKopier link
2
ab ab
26. november 2012 kl. 08:28

Det er selvfølgelig synd for Leif, men hvis der virkelig skulle substans i artiklen, kunne man godt ønske sig, at der var gjort mere ud af at redegøre for nedenstående:

Hos Google blev han blandt andet bedt om at oplyse mailadresser på først tre og siden fem personer, han havde korresponderet med.</p>
<p>»Det, mente de, var forkert eller ikke nok. Facebook bad mig om at oplyse tre venners e-mailadresser, som de så sendte en kode til. Jeg skulle så ringe til mine venner og få oplyst koden, som jeg indtastede, men det virkede ikke, og jeg fik ingen tilkendegivelse fra Facebook,« fortæller Leif Vesterlund til Version2.

Jeg ville egentlig have fremhævet nogle passager i det ovenstående, men Version2's debat giver åbenbart ikke mulighed for at formatere tekst, som indgår i citatblokke. Jeg skal derfor understrege, at jeg specielt kunne ønske mig følgende passager uddybet for at forstå problemstillingen til bunds:

Det, mente de, var forkert eller ikke nok.

men det virkede ikke

  • more_vert
    • insert_linkKopier link
1
Henrik Pedersen
26. november 2012 kl. 07:26

Det er bare ikke god nok behandling af sine brugere.

Som udgangspunkt vil jeg dog sige at man bør forvente at alt på Facebook i forvejen er offentligt tilgængeligt, uanset privatlivsindstillinger.
Google skuffer dog da deres løsning efter mit indtryk forsøger at fremstå som en seriøs og professionel løsning til private og virksomheder.

  • more_vert
    • insert_linkKopier link