Facebook giver selv svaret på sikkerhedsspørgsmål: Hvor blev din mor født?

De personlige oplysninger, som kan graves frem via Facebook, er ofte nok til at lade en ondsindet person besvare de sikkerhedsspørgsmål, som skulle bekræfte brugerens identitet.

Facebook er en guldmine af personlige oplysninger, og selvom Facebook har forsøgt at stramme op på sikkerheden, så er det ofte muligt at få kritiske oplysninger at vide om tilfældige brugere.

I en sag fra USA brugte en 23-årig mand oplysninger fra Facebook til at bryde ind i flere hundrede kvinders personlige e-mail-kontoer. Det skriver avisen Sacramento Bee.

Brugerne af Facebook opfordres til at lægge oplysninger om fødeby, familierelationer, skolegang og andre detaljer om deres liv på deres profiler. Det er oplysninger, som skal hjælpe brugerne med at finde gamle bekendtskaber, men når oplysningerne kan ses af fremmede, kan det give problemer.

Det er nemlig ofte de samme oplysninger, der bliver brugt i de såkaldte sikkerhedsspørgsmål, som man som bruger skal udfylde, når man eksempelvis opretter en ny webmail-konto.

Spørgsmålene skal bruges til at bekræfte brugerens identitet, hvis man glemmer sit kodeord, eller en hacker får adgang til kontoen. Men mange af spørgsmålene handler netop om fødeby, opvækst eller familie.

Derfor bliver svarene på spørgsmålene offentligt tilgængelige, medmindre man har sikret sin Facebook-profil. Og selvom man har blokeret for, at tilfældige internetbrugere kan se oplysningerne, så kan de stadig ses af de applikationer, man giver adgang til sin profil.

Læs også: 135.000 danskere falder i Facebook-fælde: Ville se mand drikke 50 shots

Facebook har endda selv valgt at bruge den samme metode til at give brugerne mere sikkerhed på deres profil. Brugerne bliver nu opfordret til at udfylde en række ekstra oplysninger, som skal bruges til at identificere dem, hvis deres profil bliver overtaget af andre.

Kapring af Facebook-profiler sker jævnligt og bliver brugt til alt fra at skrive sjove statusopdateringer over reklame for tvivlsomme applikationer eller tjenester og til decideret svindel. Flere Facebook-brugere har således oplevet, at de via den indbyggede chat bliver kontaktet af en ven, som for eksempel beretter om, at hun er blevet frarøvet alle sine penge på en ferie og derfor beder om hjælp. Det er et svindelnummer i stil med de såkaldte Nigeria-breve, men hvor svindlerne forsøger at udnytte tilliden ved personlig kontakt fra en bekendt i kombination med, at sagen haster.

Sikkerhedskonsulent Graham Cluley fra Sophos kritiserer Facebook for at have implementeret sikkerhedsspørgsmål, som ikke er specielt sikre i betragtning af, hvor mange af spørgsmålene der kan besvares med oplysninger fra Facebook selv.

Han opfordrer til, at brugere generelt undlader at svare ærligt på denne type spørgsmål, men i stedet opdigter et svar.

Hvis sikkerhedsspørgsmålet lyder: "Hvilken vej voksede du op på?" kan man eksempelvis svare: "Ganymedes er en islagkage".

Læs også: Sikkerhedsekspert: Lyv over for Facebook

Ved at svare falskt til sikkerhedsspørgsmålene risikerer man dog, at man også glemmer svaret, hvis man glemmer sit kodeord.

Graham Cluley kritiserer også Facebook for kun at tilbyde en håndfuld sikkerhedsspørgsmål og heller ikke giver brugerne mulighed for selv at formulere et spørgsmål.

Ud over de nye sikkerhedsspørgsmål bliver Facebook-brugerne også opfordret til at oplyse en sekundær e-mailadresse og et mobiltelefonnummer. Det skal ligeledes bruges til at give brugeren kontrollen tilbage, hvis profilen bliver kapret.

I praksis betyder det dog, at brugeren overlader endnu flere personlige oplysninger til Facebook, og selvom engangskoder via sms til en mobiltelefon kan give en vis sikkerhed, så åbner det også for, at hvis mobiltelefonen bliver stjålet, så kan tyven også let få adgang til at kapre ejerens Facebook-profil.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Michael Wörffel Intile

Det kan godt være, at retskrivning.dk syntes, at det er rigtigt, men Dansk Sprognævn er efterhånden af den opfattelse, at er et ord brugt forkert i et år, så bliver det indført som korrekt, men det bliver det altså ikke mere rigtigt af...........jeg behøver ikke, at konsultere en ordbog for at skrive og tale dansk - jeg har haft dansk i skolen Dennis!

http://www.fiduso.dk/arkiv_2006/index_2006.php?page=skraellemaend_2006

  • 0
  • 0
#8 Mark Gjøl

Dansk Sprognævn er efterhånden af den opfattelse, at er et ord brugt forkert i et år, så bliver det indført som korrekt, men det bliver det altså ikke mere rigtigt af

Det gør det faktisk. Dansk er det sprog danskere taler, ikke det sprog du lærte i skolen for tyve år siden, eller det en mand på en pedestal synes det skal være. Det er og har altid været dansk sprognævns opgave at følge hvad konsensus om hvad dansk er, og gøre det tilgængeligt. Det er sådan sproget udvikler sig.

  • 0
  • 0
Log ind eller Opret konto for at kommentere