Nyt program kan hacke din Facebook

Et lille program på nettet gør det let for alle at hacke sig ind på en anden persons Facebook-, Twitter- eller Googlekonto

Dedikerede Facebook-brugere skal passe på, når de fremover logger sig på det sociale netværk. Hackerprogram er i omløb (Foto: Colourbox)
Dedikerede Facebook-brugere skal passe på, når de fremover logger sig på det sociale netværk. Hackerprogram er i omløb (Foto: Colourbox)

Et nyt program, som kan downloades gratis fra nettet, gør det let for selv meget teknisk ubegavede ekskærester og andre med urent mel i posen at hacke sig ind på din Facebook-side.

Logger du på via en ubeskyttet Wi-Fi-forbindelse, så kan enhver som har hentet det lille tillægsprogram til internetbrowseren Firefox nu klikke sig ind på din konto, når du logger på.

Hackerprogrammet virker også på andre sociale tjenester, hvor indholdet ikke krypteres: Blandt andet flickr, tumblr, Google og Twitter, skriver svenske Expressen.

Klik - og du er på
Tidligere skulle man dog bruge en smule computersnilde for at kapre en andens konto via en cookie - men med Firesheep programmet er der fri leg på ekskærestens Facebookkonto.

Programmet viser brugeren, hvem der på et givent tidspunkt er online på det åbne Wi-Fi-netværk. Når en person logger på sin Facebook, popper der et billede op på skærmen, du klikker på billedet - og du er inde på personens konto.

Pointen med programmet er at vise, hvor let det er for en hacker at få adgang - et problem, som Butler mener, tidligere er blevet ignoreret:

- Websites har et ansvar for at beskytte de mennesker, som stoler på deres services. De har ignoreret det ansvar alt for længe, og det er på tide at alle kræver et sikrere net. Mit håb er, at Firesheep vil hjælpe brugerne med at vinde, siger han.

Bredt kendt problem
Det er den Seattle-baserede softwareudvikler Eric Butler, der har skabt programmet, for at sætte fokus på de alvorlige huller der er i sikkerheden omkring login til sociale netværk, når du bruger en åben Wi-Fi-forbindelse.

Hans Firesheep-program udnytter, som hackere tidligere frit har kunnet gøre, at Facebook i modsætning til for eksempel din netbank ikke bruger fuld kryptering af de oplysninger du sender til siden.

- Dette er et bredt kendt problem, som der er blevet talt om til døde, men stadig bliver meget populære websites ved med ikke at beskytte deres brugere. Den eneste effektive løsning på dette problem er fuld kryptering hele vejen igennem, kendt som HTTPS eller SSL, skriver Butler på sin blog.

Råbt gennem luften
Når du taster brugernavn og password ind på for eksempel Facebook, tjekker serveren først om der er en konto, som passer til oplysningerne, og sender så en 'cookie' som din browser bruger under resten af sessionen.

De fleste websider beskytter dit password ved at kryptere dit login til at starte med - men når du er inde, er der ifølge Butler overraskende mange websites, som ikke krypterer resten af de oplysninger, som bliver sendt frem og tilbage.

Denne manglende kryptering gør det let for hackere at aflure passwordoplysninger - især på trådløse forbindelser, hvor oplysningerne praktisk talt bliver 'råbt gennem luften', skriver Butler.

0 kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere