Fri adgang til profiler på Tinder: Nok at kende brugerens telefonnummer

Indisk sikkerhedsfirma får dusør for at afsløre alvorlig sikkerhedsfejl på både den kendte datingside og hos Facebook

Ekstra Bladets techredaktør udlægger sagen her.

- Lad være med at koble din Facebook-profil sammen med et login på en datingside!

Sådan lød rådet fra Leif Jensen, der er administrerende direktør hos Kaspersky Lab i Norden, forleden i Ekstra Bladet. For ved at koble Facebook sammen med en datingside risikerer man, at hackere kan få nem adgang til ens personlige data.

Og rådet var ikke helt ved siden af, viser en sag fra datingsiden Tinder nu. Her har et indisk sikkerhedsfirma nemlig afsløret, hvordan de alene ved at kende telefonnummeret på et potentielt offer, kunne udnytte et hul i datingsidens og Facebooks systemer.

Se også: Pas på: Datingsider kan lække dine hemmeligheder

Nemt at hacke Tinder
Problemet er, at det såkaldte Facebook-token - på dansk en digital 'polet', der bekræfter identiteten på en netbruger -  ikke blev tjekket ordentligt af IT-systemerne hos Tinder.

Så når man først har tastet det rigtige telefonnummer ind på Tinders hjemmeside, bliver hackerne med et hvilket som helst gyldigt Facebook-token, som er nemt at få fingrene i, lukket ind.

Hos Tinder bekræfter en unavngiven talsmand sagen, men ønsker af sikkerhedshensyn ikke at kommentere detaljerne i sagen.

Ikke første gang

Tinder er flere gange tidligere blevet afsløret i problemer med IT-sikkerheden.

Blandt problemerne har været, at brugernes billeder ikke bliver krypteret. Og at brugernes placering i en lang periode var frit tilgængelig for uvedkommende.

Se også: Derfor har du heller ikke succes på Tinder

Lidt for smarte funktioner
Både Tinder og Facebook har nu lukket sikkerhedshullet og betalt en dusør til det indiske sikkerhedsfirma. Men lad os lige tage rådet fra Leif Jensen hos Kaspersky Lab endnu engang:

- Man bør være skeptisk over for funktioner (på datingsider, red.), der godt kan virke smarte, for eksempel at man deler sin position med andre på datingsiden. Eller at man logger ind med sine Facebook-oplysninger, siger han.

- Hvorfor er problemet med at bruge Facebook til login?

- Når du først kobler Facebook sammen med en anden service, risikerer du jo, at der pludselig deles mange flere personlige data.

Foto: Shutterstock Kys & kærlighed - 31. jan. 2018 - kl. 22:16 På ny dansk datingapp handler det hele om at... date


Kunstneren Anders Rath Rasmussen besluttede sig for at portrættere en masse Tinder-matches uden deres samtykke. Foto: Linda Johansen Redigering: Henrik Houlberg

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

7 kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere