Uskyldige opslag på Facebook kan låse selv dine sikreste konti op

Billeder som disse akkompagnerer de mange opslag, der ofte ser uskyldige ud. Illustration: Screendump, Brian Krebs
Det kan have store konsekvenser, når du deler historiske informationer om dig selv på Facebook, lyder det fra sikkerhedsekspert.

Det kan i værste fald føre til tab af diverse mailkonti og logins, hvis udefrakommende kan svare på det ‘hemmelige spørgsmål’, som man valgte, dengang man oprettede en konto.

Og desværre er det ikke et usandsynligt scenarie, at folk med onde hensigter kan opsnappe disse svar:

Læs også: Flere VPN-tjenester lover anonymitet, men overholder det ikke

»Dine svar på spørgsmålene på Facebook kan leve i al evighed online og dermed give identitetstyve og scammere rigelig ammunition til at skabe bagdøre for sig selv i diverse online brugerkonti,« skriver sikkerhedsforskeren Brian Krebs på sin blog.

Så hvor paranoidt det end virker, skal man tænke sig om en ekstra gang, inden man opgiver de historiske data, der efterspørges i diverse opslag på Facebook.

Læs også: Udviklere i etisk opgør: Slut med usikre Barbie-dukker der overvåger vores børn

Og opslagene er et almindeligt syn på Facebook. De efterspørger historiske informationer som navnet på din første hund eller navnet på din barndomsgade. Ofte er spørgsmålene akkompagneret med et hyggeligt eller sjovt billede.

Læs også: Tryg udsat for spear phishing-angreb op til regnskabsaflæggelse

Og tilsyneladende er rigtig mange Facebook-brugere, og velsagtens også mange af dem, der slår opslagene op, ubevidste om den risiko, det indebærer at opgive fuldt offentligt, at ens første hund hed ‘Pjevs’, eller at ens første job var som opvasker på den lokale grillbar.

Som Brian Krebs også skriver, er det nok de færreste it-sikkerhedsinteresserede, der rent faktisk ville svare ærligt på de mange opslag. Men nogle gør det altså. For Brian Krebs opremser en række eksempler på opslag, der er delt hundredvis af gange, og som har overraskende mange kommentarer.

Læs også: Amerikansk café- og bagerikæde lækker millioner af kundeoplysninger

Der er også mange, der tagger hinanden i opslagene. Det behøver således ikke være dig selv, der udbasunerer din barndomsgade. Det kan være, at din legekammerat fra dengang tagger dig i en kommentar til et af opslagene, og så ligger det frit tilgængeligt for datascrabere og ondsindede hackere.

Ser uskyldige ud

På overfladen ser de mange opslag helt uskyldige ud. Nogle af dem er slået op af legitime sider, der næppe har til formål at fravriste historiske data om folk, der ser deres opslag.

Læs også: Forsker: Kvantecomputere vil være en katastrofe for eksisterende kryptering

Et eksempel, Brian Krebs nævner, er et opslag fra en amerikansk butik, der sælger dækskifte til biler. Opslaget viser en gearstang på billedet, og overskriften lyder: ‘Hvilken bil lærte dig at køre med manuelt gear?’.

Læs også: Iran: 200.000 switches og routere er blevet ramt i globalt angreb

For mange vil svaret på det spørgsmål være deres første bil - og dermed svaret på et af de mest almindelige, personlige spørgsmål i forbindelse med kontogendannelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ditlev Petersen

Problemet er det geniale indfald med "sikkerhedsspørgsmål". Vi har længe fået indskærpet, at vi ikke må bruge egen fødselsdag eller datters navn eller første kældedyrs navn som password. Så i stedet konstruerer vi et password, som vi ikke kan huske. Det løses så ved at have sikkerhedsspørgsmål om moders pigenavn, egen bils farve, første job etc.

Og så er vi tilbage, hvor vi startede.

Bortset fra mig, jeg kan ikke huske mine sikkerhedsspørgsmål, fordi jeg bevidst har svaret forkert. Af sikkerhedshensyn. Ellers er det jo stadig nemmest at angribe folks mailkonti, så åbner alle døre sig. Man kan jo måske bare opsnappe mails undervejs, da det hele sker i klartekst, når man vil nulstille et password.

Henrik Madsen
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder