Hackerne er løs i kendis-land, og det er med at holde knivskarpt fokus, hvis man har sine sociale medieprofiler kære - især hvis man er et kendt ansigt med en verificeret profil
Det oplevede tidligere folketingsmedlem for Dansk Folkeparti Liselott Blixt på egen krop og profil fredag, da snedige hackere lokkede koder ud af politikeren og overtog hendes Facebook-profil og dermed også hendes adgang til besked-appen Messenger.
- Jeg har fået stjålet min konto, og de (hackerne, red.) har simpelthen kontrol over min Facebook og min Messenger. Jeg kan se, de har slettet noget og ændret sproget.
- Jeg aner ikke, hvad de vil gøre med den. Om de vil bruge den til at komme i kontakt med mine venner eller måske dele nogle opslag, siger den oprørte Liselott Blixt, der har politianmeldt angrebet, til Ekstra Bladet.
Se beskederne og tricket nederst i artiklen.
Ingen hjælp fra Facebook
Liselott Blixt kan se, at hackerne har slettet flere af hendes opslag, men endnu ikke gjort meget andet. Men hun frygter selvfølgelig, at de vil bruge adgangen til at lokke penge ud af hendes venner, eller hvad man ellers kunne forestille sig, at hackere ville bruge en stor offentlig politiker-profil til.
Indtil videre er hun stadig låst ude, og hverken Instagram eller Facebook har ikke været til den store hjælp.
- Jeg har skrevet til Instagram og til Facebook, og det eneste, de siger, er, at de vil kigge det igennem. Og alle mine venner, der anmelder det, der siger de bare, at de ikke kan se, at der er noget galt, for mine gamle opslag er der stadig.
Derfor vil hun nu advare både venner og andre sociale medie-brugere om at være ekstra opmærksomme - og med god grund, eftersom hackerprofilen også følger andre kendte på Instagram, der meget vel kan blive de næste ofre. Læs mere i boksen herunder:
Artiklen fortsætter under boksen ...
Noget tyder på, at hacker-profilen @verification_team_ins (Support Team Verification), der snød Liselott Blixt, ikke kun har været ude efter den tidligere DF-politikers konto.
I hvert fald fremgår det af følger-listen på Instagram, at profilen også har en række andre kendte danskere og politikere i sigtekornet, herunder Thomas Helmig, Jes Dorph-Pedersen, Nick Hækkerup og en lang, lang række andre danske kendisser.
Så hvis du lige nu bliver fulgt af profilen, kan det være, du skal holde ekstra godt øje med dine Instagram-beskeder - og for guds skyld undgå at sende dem nogle former for koder over chatten.
Se eksempler herunder:
Snedigt trick på Instagram
Liselott Blixt er selv meget opmærksom på, hvad hun klikker på og åbner på mails og andet. Alligevel lykkedes det hackerne at lokke Liselott Blixt til at sende koder, der bruges til to-trins-godkendelser.
Ikke gennem Facebook, men gennem en besked på Instagram fra en profil, der så officiel ud og havde et hav af følgere, men altså viste sig at være ondsindede hackere.
- Jeg fik en besked på Instagram fra noget, der hedder Verify Instagram med 93.000 følgere, som så tilforladelig ud. Og jeg er jo sådan en, der altid er forsigtig, siger hun.
Men på trods af Blixts forsigtighed var det alligevel muligt at lokke vigtige koder ud af politikeren.
Det gjorde hackerne ved at tilbyde, at Liselott Blixt kunne få sin Instagram-konto verificeret med et flueben, ligesom hun har på sin Facebook-profil. Og hun stolede på afsenderen, fordi de kendte dele af hendes private nummer.
- Det var profilen 'Support Team Verification', der spurgte, om jeg ville have det her blå flueben ved mit navn, og det siger man jo ja til. Så siger de, at de vil sende en kode til mit telefonnummer, der slutter på XX-cifre. Det er et privat nummer og står kun under Facebook som et nødtelefonnummer. Så jeg tænkte, at det virkede jo også troværdigt.
- Så sender de en seks-cifret kode på sms, og det skal jeg så sende tilbage til dem på Instagram. Og så lige pludselig får jeg en mail om, at der er blevet skiftet kodeord på min Facebook-profil. Så prøver jeg at gå ind, og så viser det sig, at de har ændret i kontaktoplysningerne. Det betyder, at når jeg beder om et nyt kodeord, så sender de det nye kodeord til hackerne. De ændrede det hele på et splitsekund, siger Liselott Blixt.
Se beskederne og tricket i boksen herunder:
Det lader til, at hackerne har formået at lokke en kode til to-trins-godkendelse ud af Liselott Blixt. Se hvordan nederst i boksen.
En to-trins-godkendelse er ellers en mekanisme, mange hjemmesider og logins bruger til at sikre, at de har fat i den rigtige person. Det betyder, at man for eksempel skal have adgang til personens private mail eller telefon, hvis man eksempelvis vil skifte koden til Facebook.
Hackerne havde hverken adgang til Liselott Blixts telefon eller e-mail. Men ved hjælp af et smart trick, kunne de finde frem til de sidste to cifre i det private telefonnummer og dermed overtale Liselott Blixt til efterfølgende at sende to-trins-koderne, hun fik på sms, til hackerne.
I adressefeltet øverst i webbrowseren vil der på Facebook-profiler altid fremgå en form for kode, der er unik for den enkelte profil. For eksempel koden 'Liselott.blixt' i dette tilfælde.
Og hvis man logger ud af Facebook, trykker på 'Glemt adgangskode?' og kopierer den unikke kode ind, så vil de sidste cifre af telefonnummeret eller dele af ens private mail fremgå.
Dermed var det nemt for hackerne at overbevise Liselott Blixt om, at de kendte hendes private nummer, selvom de kun kendte de sidste to cifre.
Snedige beskeder
Liselott Blixt har sendt screenshots af hackernes Instagram-beskeder til Ekstra Bladet.
Herunder kan du se, hvordan profilen @verification_team_ins (Support Team Verification) lykkedes med det snedige trick:
Ud over frygten for, hvad hackerne vil gøre nu, har angrebet allerede skabt problemer for Liselott Blixt.
- Jeg har en venne-profil med omkring 5000 venner og så cirka 3000 følgere, der er verificeret med det blå flueben. Og det er jo det, der gør det svært nu, for så tror folk, at det er mig, der skriver.
Dog har den ubehagelige oplevelse - der ikke er afsluttet endnu - fået Liselott Blixt til at være endnu mere forsigtig fremover.
- Jeg synes, jeg prøver at passe på og alt sådan noget, men lige pludselig har de bare min Facebook.
- Har du måske ikke bare været lidt for naiv?
- Jeg synes jo, at jeg kontrollerede det hele, men man lærer jo altid noget. Og når det kommer fra en profil, og jeg ikke sender noget identifikation, så tænker jeg, at det også kan ske for andre. Så det er lige så meget for at advare mod det her. Hvis jeg kan blive hacket på denne her måde, så kan alle andre også, siger hun til Ekstra Bladet.
