Dansker fik hacket sin Gmail og Facebook: Har kæmpet 2 år for at få dem tilbage

En tilsyneladende harmløs besked fra en Facebook-bekendt førte til, at Leif Vesterlund mistede kontrollen med både sin Facebook- og Gmail-konto, og efter to år har han endnu ikke kunnet få dem tilbage.

For to år siden, den 27. november, modtog Leif Vesterlund en besked fra én af sine Facebook-bekendte. Den tilsyneladende harmløse besked førte til, at han nu i to år har kæmpet for at få sin digitale identitet tilbage fra hackerne.

»Jeg fik en meddelelse fra én af mine Facebook-venner i udlandet om, at han havde set mig på et billede fra Kenya. Jeg havde arbejdet i Kenya for 20 år siden, så jeg klikkede på linket, men der skete ingenting,« fortæller Leif Vesterlund til Version2.

Der var formentligt tale om, at Leif Vesterlunds Facebook-bekendte selv havde fået sin Facebook-konto hacket ved at få inficeret sin pc med malware.

Den lille detalje om en forbindelse med Kenya kunne hackerne se på Leif Vesterlunds Facebook-profil og bruge mod ham for at få lokkemaden til at virke mere overbevisende.

Stor guide: Sådan sikrer du din Google-konto mod misbrug

Dagen efter kunne Leif Vesterlund hverken åbne sin Google Gmail eller sin Facebook, og dermed begyndte problemerne, for det skulle vise sig at være umuligt at genvinde kontrollen.

Da Leif Vesterlund kontaktede supporten hos Google og Facebook, blev han bedt om at oplyse detaljer, som skulle hjælpe supporterne med at identificere ham som den retmæssige ejer af sine kontoer.

Hos Google blev han blandt andet bedt om at oplyse mailadresser på først tre og siden fem personer, han havde korresponderet med.

»Det, mente de, var forkert eller ikke nok. Facebook bad mig om at oplyse tre venners e-mail-adresser, som de så sendte en kode til. Jeg skulle så ringe til mine venner og få oplyst koden, som jeg indtastede, men det virkede ikke, og jeg fik ingen tilkendegivelse fra Facebook,« fortæller Leif Vesterlund til Version2.

Han har forsøgt at få hjælp fra venner og familie til at få sine kontoer tilbage, men efter to år stadig uden held. Hans gamle Facebook-profil eksisterer således stadig, selvom han nu har oprettet en ny.

Gennem sin søns Facebook-profil har han også kunnet se, at den eller de, der nu er i besiddelse af Facebook-kontoen, blandt andet har brugt de virtuelle Poker-penge, han havde optjent på den gamle profil. Hans største bekymring er dog, at han føler, at han er blevet krænket og bestjålet, fordi der nu er andre, der har kontrollen med blandt andet de billeder, han havde liggende på sin gamle Facebook-profil.

»Jeg forstår ikke, at Google og Facebook er ligeglade med, at vi er der som individer. Det er personlige sider, og man kommer til at føle sig som ingenting,« siger Leif Vesterlund til Version2.

Leif Vesterlund har også forsøgt at melde tyveriet til politiet, men uden held.

»De var meget søde, men sagde, at der ikke var nogen lovgivning. Der er ikke noget, der hedder identitetstyveri. Det gjorde bare, at jeg følte mig endnu mere krænket,« fortæller Leif Vesterlund.

Han har nu oprettet både en ny Facebook-profil og en ny Gmail-konto, men han er ikke længere daglig Facebook-bruger, som han var, før hans konto blev stjålet. Den nye Gmail-konto har dog fået en ekstra sikkerhedsforanstaltning for at forhindre en gentagelse.

»Jeg har opgivet mit mobilnummer på min nye Gmail-konto,« siger Leif Vesterlund.

Hos Google i Danmark ønsker man ikke at kommentere det konkrete forløb, men henviser til selskabets generelle anbefalinger for, hvordan man som enkeltperson kan beskytte sig mod at havne i samme situation som Leif Vesterlund.

»Det er meget vigtigt for os at beskytte vores brugeres sikkerhed og private oplysninger, og vi giver udelukkende adgang til en konto, når vi er helt sikre på, at det er den retmæssige kontohaver, der spørger,« siger talsperson Christine Sørensen fra Googles danske afdeling til Version2.

Google anbefaler, at man sikrer sig mod at miste kontrollen med sin konto ved på forhånd at oplyse telefonnummer, en alternativ e-mailadresse eller særlige sikkerhedsspørgsmål.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (36)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Pedersen

Det er bare ikke god nok behandling af sine brugere.

Som udgangspunkt vil jeg dog sige at man bør forvente at alt på Facebook i forvejen er offentligt tilgængeligt, uanset privatlivsindstillinger.
Google skuffer dog da deres løsning efter mit indtryk forsøger at fremstå som en seriøs og professionel løsning til private og virksomheder.

  • 7
  • 2
ab ab

Det er selvfølgelig synd for Leif, men hvis der virkelig skulle substans i artiklen, kunne man godt ønske sig, at der var gjort mere ud af at redegøre for nedenstående:

Hos Google blev han blandt andet bedt om at oplyse mailadresser på først tre og siden fem personer, han havde korresponderet med.

»Det, mente de, var forkert eller ikke nok. Facebook bad mig om at oplyse tre venners e-mailadresser, som de så sendte en kode til. Jeg skulle så ringe til mine venner og få oplyst koden, som jeg indtastede, men det virkede ikke, og jeg fik ingen tilkendegivelse fra Facebook,« fortæller Leif Vesterlund til Version2.

Jeg ville egentlig have fremhævet nogle passager i det ovenstående, men Version2's debat giver åbenbart ikke mulighed for at formatere tekst, som indgår i citatblokke. Jeg skal derfor understrege, at jeg specielt kunne ønske mig følgende passager uddybet for at forstå problemstillingen til bunds:

Det, mente de, var forkert eller ikke nok.

men det virkede ikke

  • 8
  • 0
Anonym

Både Facebook og Gmail tilbyder i dag 2 faktor login, som jeg vil anbefale at man får koblet til. Gmail tilbyder det enten via en app eller via sms koder og Facebook via sms (mener dog at de har snakket om at deres app skal laves sådan at den også kan generere koder).

Ved "jeg har glemt mit password" spørgsmålene - lad være med at svare ærligt på spørgsmål som "hvad hed din første hund" lav nogle kryptiske svar genereret i password vaults som keepass, lastpass eller 1password, og sørg for at have rigtig god backup af dine password vaults.

  • 3
  • 0
Lars Lundin

Manden "klikkede på linket" og så var hans konti kompromitterede.

Er det ikke i sig selv interessant nok til at artiklen (også) bør uddybe hvilken platform han anvendte?

Det kan da ikke være meningen at man bare skal klikke på et link for at få sin (internet-)identitet stjålet?

  • 2
  • 3
David Rechnagel Udsen

»Jeg forstår ikke, at Google og Facebook er ligeglade med, at vi er der som individer. Det er personlige sider, og man kommer til at føle sig som ingenting,« siger Leif Vesterlund til Version2.

Google og Facebook lever af information, som de kan sælge til deres rigtige kunder; virksomheder.

Det handler om at have så mange brugere som muligt, så får man så meget information som muligt. Det er også derfor at man ikke rigtigt kan slette sin konto efterfølgende, fordi det er hverken Google eller Facebook interesseret i.

  • 4
  • 1
Anonym

Google og Facebook lever af information, som de kan sælge til deres rigtige kunder; virksomheder.

Det er vel mere korrekt at sige at de sælger en reklameplatform til virksomhederne, som målretter reklamerne til brugerne - virksomhederne kommer ikke i besidelse af de data Google, Facebook eller nogle af de andre store netværk ejer.

Nu skal man altså heller ikke gøre dem til større skurke end de er.

  • 2
  • 3
Anonym

Google Analytics?

Den del der potentielt kan identificere en bruger er jo ikke tilgængelig i Google Analytics for en bruger af analytics. Jeg kan ikke på mit site udlede hvad en besøgende efterfølgende surfer rundt på - jeg sporer ikke det gør google, så jeg har som "virksomhed" ikke mulighed for at følge en besøgende.

Google indsamler informationen, og gør så brug af den i sit reklame netværk, men det er forkert at sige at de sælger det (informationen) til virksomheder. Du kan ikke som virksomhed gå til Google og købe en "pakke" med brugerdata - du kan købe en målgruppe.

  • 1
  • 1
Erik Jensen

Nu ved både Facebook og Google godt, hvilket operativsystem deres brugere anvender. Så selvfølgelig skal de da i videst muligt omfang sikre deres tjenester på disse operativsystemer - hvilket de jo også gør med 2 faktor autentificering.

Og så kommer bil-analogien:
En bilproducent er nødt til at tage højde for det miljø bilen skal virke i. Det giver ingen mening kun at teste den på steder uden trafik.

  • 0
  • 2
Jesper Stein Sandal

Windows er et sikkerhedsmæssigt mareridt: Den er nem at inficere og svær at beskytte. Det er ikke Facebook eller GMail der er problemet her.

Der er tale om et angreb via en social engineering-vektor, hvor målet har været brugerdata. Det er meget vanskeligt at beskytte imod på alle pc-platforme (visse mobilplatforme har til gengæld en rigtig god track record på det punkt - især iOS - i kraft af mere isolerede applikationer med låste rettigheder).

Denne artikel handler derfor ikke om, hvordan angrebet er sket eller kunne være forebygget, men om de problemer, man møder, når skaden er sket.

  • 2
  • 0
Allan Høiberg

Ideen med at oplyse emailadresser til et antal venner lyder som en god idé - men i praksis gætter jeg på, det skal være de adresser de samme venner bruger på Facebook. For mit eget vedkommende har jeg én adresse specielt til Facebook, én gmail-konto med en helt anden adresse, og samtidigt adresser på mit eget domæne som jeg bruger som primær mail - og det er mit indtryk at rigtig mange gør det samme.

Pointen er at jeg i en lignende situation ikke ville have en kinamands chance for at fortælle, hvilke adresser mine Facebook-venner bruger i deres respektive Facebook-profiler, medmindre jeg kunne logge på Facebook samtidigt for at slå deres profiler op. Ikke et genialt sikkerhedsspørgsmål!

  • 1
  • 0
Steen Mathisen

Her er et citat fra en anden kommentar
Google anbefaler, at man sikrer sig mod at miste kontrollen med sin konto ved på forhånd at oplyse telefonnummer, en alternativ e-mailadresse eller særlige sikkerhedsspørgsmål.

Har jeg misforstået noget? Hvis en hacker har ens password og kan logge på ens konto, kan hackeren jo også ændre ens telefonnummer, alternativ e-mailadresse og særlige sikkerhedsspørgsmål...

  • 0
  • 0
Morten Kierbye

Har jeg misforstået noget? Hvis en hacker har ens password og kan logge på ens konto, kan hackeren jo også ændre ens telefonnummer, alternativ e-mailadresse og særlige sikkerhedsspørgsmål...


Jeg oplevede at få min gmail hacket for et par år siden, dengang blev min konto suspenderet automatisk i 24 timer pga suspekt opførsel på kontoen, da hackeren gik igang med at spamme.

Jeg var så i en lidt bedre position end ham fra artiklen da jeg havde koblet et mobil nummer til kontoen, så kunne få adgang via sms kode og ændre mit password (for derefter at slå 2-way auth til).

  • 0
  • 0
Malthe Høj-Sunesen

Det er også derfor at man ikke rigtigt kan slette sin konto efterfølgende, fordi det er hverken Google eller Facebook interesseret i.

Hos Google kan man uden problemer: https://accounts.google.com/b/0/DeleteAccount

Inden da kan man downloade alle de informationer om en som Google har gemt (fraregnet reklame-tingel-tangel) via www.google.com/takeout. Det muliggør faktisk at man kan udføre backup af sin Google-konto, til hvis nu at den multiredundante backup hos Google [1] slår fejl.

[1] Google har udtalt at din information ligger mindst to steder som er fysisk adskilt.

  • 2
  • 0
Lars Lundin

Alle PC-platforme? Kom venligst med eksempler på, at Linux og Mac er blevet inficeret ved et lignende angreb.

Et godt spørgsmål.

Det er nemlig een ting hvis man pga. "en social engineering-vektor" selv oplyser sit kodeord, men at blive kompromitteret ved at klikke på et link må være en kombination af en lille smule social engineering, samt en meget væsentlig sårbarhed.

Og selv om den aktuelle sårbarhed forhåbentligt er rettet, så er det stadigt relevant hvilken platform, der skulle til at for angrebet kunne blive til noget.

  • 1
  • 0
Tore Julø

Jeg kan ikke lige finde nogen eksempler på det du efterspørger, men sagen om hvordan Matt Honan blev hacked er vel stadig i frisk erindring hos de fleste.
I den aktuelle sag i artiklen var det givetvis malware der blev brugt som angrebsvektor, men det kunne lige så godt have været social engieneering og så havde historien om hvor svært det var at få sin konto tilbage været den samme.

Her er i øvrigt en artikel fra Lifehacker om 2-factor auth, der nok er skrevet i kølvandet på Matt Honan-sagen.

  • 0
  • 0
Jesper Stein Sandal

Alle PC-platforme? Kom venligst med eksempler på, at Linux og Mac er blevet inficeret ved et lignende angreb.

Det er en irrelevant diskussion, men hvad med et eksempel på en bagdør, der angriber både Mac OS X og Linux - men ikke Windows?

http://news.drweb.com/show/?i=2679&lng=en&c=14

Linux/Mac/Windows kan ikke beskytte mod, at en bruger snydes til at afvikle kode, som bruges til at stjæle data fra brugeren selv.

Du forveksler det med, hvorvidt malware kan overtage kontrollen med systemet. Sikkerheden i Linux er god til at beskytte kernen, men user space er brugerens egen hovedpine, og det er i user space, at de værdifulde data ligger (set fra en kriminels synspunkt), medmindre vi taler servere.

Og så må det være hijack nok af denne tråd. Det er en diskussion, vi har haft til hudløshed.

  • 1
  • 0
Jesper Poulsen

Sikkerheden i Linux er god til at beskytte kernen, men user space er brugerens egen hovedpine, og det er i user space,

Med de korrekte parametre i /etc/fstab er der ingen mulighed for tilfældig afvikling af software i userspace.

De eneste steder der er execute-rettigheder på min maskine er de steder hvor kun root har skriveadgang (minus /media). Det betyder, at en bruger ikke kan eksekvere en hentet fil, uanset hvilke parametre man giver chmod. sudo 'eksekverbar_fil' hjælper heller ikke.

  • 0
  • 1
Jesper Lund

Derfor må en browser heller ikke eksekveres med root-rettigheder.

Min browser har ikke root rettigheder, men når jeg bruger NemID i netbanken, bliver der downloadet og eksekveret kode alligevel. Denne kode kan læse alt under mit home directory og sende det til en arbitrær adresse (det gør den næppe, men den tekniske mulighed foreligger).

At der ikke er executable bit betyder alene at jeg ikke kan køre ./hackme men "sh hackme" er stadig mulig og kræver ikke executable bit på filen hackme,

  • 0
  • 0
Erik Jensen

Eller fjern din browser og dit email program. Så er det også vanskeligere at udnytte huller til at få fat i dine oplysninger. Virker på de fleste operativsystemer.

Det ændrer dog ikke ved, at er er andre, som synes det er meget praktisk, at have software installeret i et udbredt operativsystem, og at de på den ene eller anden måde får stjålet deres konti. Det er meget mere interessant at diskutere, hvad der skal til, for at man kan få sin konto tilbage, end at diskutere hvordan man mister den.

  • 0
  • 0
Morten Hansen

Da min Google konto blev hacket, kontaktede jeg dem hvorefter de låste kontoen mens de foretog undersøgelser, herunder hvilke IP adresser kontoen var blevet accessed fra hhv før og efter hacket, og i den forbindelse fik jeg uden videre adgang til min konto igen efter ganske få dage, uden at skulle beskrive hvem jeg skrev sammen med og hvorfor.

Det skete via et link i en email sendt til en anden gmail konto jeg havde, hvor jeg kunne vælge et nyt password.
Fint og smertefrit, og det er rart når lokummet brænder.

I den forbindelse kontaktede jeg politiet fordi at hackeren havde ringet op på mit tlf nummer, men måtte opgive at få andet ud af dem end "vi har vigtigere ting at foretage os".

  • 0
  • 0
Jimmy Krag

Eftersom Leif tilsyneladende også har fået en ny profil, var det så ikke en ide at alle hans venner blev opfordret til at fjerne venskabet til den gamle konto, så bagmanden ikke kan høste mere info om dem?

  • 0
  • 0
Anonym

Any data that you have shared with Facebook apps and advertisers is with them permanently.

Ja det giver da god mening.

Facebook apps er apps hvor data ikke nødvendigvis ligger hos Facebook. Facebook appen Activities, som er en motions tracker som samler de forskellige motionsportalers info (endomondo, garmin osv) er et godt eksempel.

Facebook er blot platformen hvor deres app kører, og der bliver ikke gemt data i facebook regi, men appens ejermænd har data. Facebook er bare "fremviseren" - derfor den formulering.

sagt på en anden måde: Hvis jeg sender en mail til en anden person via min udbyders webmail, så er det ikke min mailudbyders ansvar hvordan modtageren behandler det jeg har sendt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere