Tag Archives: Facebook

Säkerhetsradion: Om hetsjakten på följare i sociala medier

Hur viktigt är det egentligen med många följare på ditt Twitterkonto? Och hur mycket status betyder ett stort antal likes på din senaste Instagrambild? I vår senaste podcast diskuterar vi popularitetshetsen och bekräftelsebehovet i sociala medier, som har lett till försäljning av falska likes på svarta marknaden.

Säkerhetsradion: Mini-Duke och riktade storattacker

I vår senaste podcast pratar vi om spionprogrammet Mini-Duke och om säkerhetsläget för statliga instanser och storföretag. Är säkerhetsalternativen tillräckliga idag? Vilken roll spelar sociala medier? Och hur undviker man som företag att drabbas?

Location, location, location

Nu finns det enligt uppgift fem miljoner svenska Facebookkonton, man skulle kunna säga att det är ett ganska bra genomslag för en tjänsteleverantör. En andel av kontona är förstås falska och ett antal är säkert inaktiva, men en betydande del, kanske en majoritet av Sveriges befolkning, finns idag på Facebook. Det är signifikant och frågan är om det är en kulmen vi ser.

Facebooks genomslag för med sig flera intressanta frågor, bland annat den om geografin. Tjänster, molnlagring och e-post, allt som lägger data som tillhör dig på servrar du inte riktigt vet var de finns, kan potentiellt innebära problem eller i alla fall juridiskt kluriga situationer. Dels kan man inte vara helt säker på att regering och säkerhetstjänst som styr i landet där servrarna finns tycker att din integritet är deras viktigaste hänsyn. Och bryr de sig om avtalen du har med leverantören? Dessutom, vilken lagstiftning gäller? Och ska du behöva hålla koll på det själv? Klurigt, helt klart.

Ett annat problem (?) är att Internet är globalt och att företag med säte i ett land lyder under det landets lagar. Det gör det svårare för exempelvis svensk polis att få tag i uppgifter som behövs i en utredning. Det går naturligtvis att begära ut uppgifterna om man har beslut från domstol eller åklagare och i många fall behövs domstolsbeslut i landet där företaget har sitt säte. Det är mycket pappersexercis, vilket det bör vara för att skydda just vår integritet.

Computer Sweden skrev för ett tag sen om Polisens tankar om att eventuellt nu har lite bättre chanser att få fram IP-adresser som hjälper dem att hitta brottslingar i tid, dvs. innan internetleverantörerna raderar informationen som datalagringsdirektivet kräver att de lagrar, vilket oftast sker efter minimitiden sex månader. Då ska man tänka på att informationen fram till nyligen inte lagrades alls.

Säkerhetsradion: Om näthatet och vägen ut

Efter inslaget om näthat och trakasserier i SVT:s Uppdrag Granskning härom veckan har medier och forum gått varma av reaktioner. För många innebär hot och mobbing vardagsmat, men ska det verkligen behöva vara så? I vår senaste podcast tittar vi närmare på fenomenet och utforskar möjligheterna att sätta stopp för hoten.

Säkerhetsradion: Nätmobbing

I vår senaste podcast pratar vi om ett ständigt aktuellt ämne; nätmobbing. Dagens teknologiska framsteg förenklar mycket i vår vardag, men innebär för många att det inte finns någonstans att fly från sina mobbare. Facebook och andra sociala medier överflödar med negativa och hotfulla kommentarer och det är svårt att veta vad man ska göra, både som utsatt och som förälder till ett utsatt barn.

Porn site coders expose user info of millions

 

Related:
Infographics: YouPorn Chat Statistics
Podcast: The YouPorn Chat Scandal

 

I got contacted by Alltid Nyheter, from Swedish public broadcasting radio, regarding a thread on Flashback.org, Sweden’s largest web forum. User info of well over a million registered users was openly accessible on the chat site of YouPorn until the server was taken down yesterday.

>> Follow me on Twitter for more IT-security news and fun stuff <<

 

The exposed information contains e-mail addresses and passwords. This information can be used to identify porn consumers, but for some users more than a reputation is at stake.

It is common knowledge that even today a surprisingly large portion of Internet users use the same passwords for many (or all) of the services they use on the Internet, whether it is e-mail accounts, Facebook, PayPal, or other services.

For a security professional it is baffling how coders working on a website with such sensitive content can make mistakes of this magnitude. Allegedly hundreds of megabytes of data has been secured by people with unknown goals. Cyber criminals can easily go through these e-mail addresses and match them with passwords and this way gain access to e-mail accounts. Once they are in, they can secure even more sensitive information to use in phishing attacks, theft, or fraud.

It is difficult not to compare this case with the hacking of porn site Brazzers earlier this year, even though in this case the site wasn’t hacked.

Looking at the data, it seems like a careless programmer accidentally(?!) left debug logging on to a publicly accessible URL as early as November 2007, and it has been storing all registrations ever since.

Yesterday, it was found, probably by ”accident” by someone sweeping websites for publicly accessible, but non-linked (”hidden”) folders, looking for.. either porn or sensitive material like this, and struck gold.

Hackers have already started going through the lists, checking which users have the same password for e-mail or Facebook, and have posted some intimate pictures found in some users sent/received e-mail.

 

Svenska e-postadresser läckta från populär porrsida

Alltid Nyheter, Sveriges Radios nyhetskanal på nätet, hörde av sig till mig igår och undrade om jag kunde svara på lite frågor angående en tråd på Flashback. I tråden berättade en tipsare något väldigt intressant: På en chattserver som under porrsajten YouPorn fanns e-postadresser och lösenord för samtliga registrerade användare sedan 2007 helt okrypterade och öppet tillgänligt utan annat skydd än att de låg i en olänkad mapp.

Om man tittar på tillgängliga data så verkar det som om slarviga programmerare av misstag (eller?) lämnade kvar debugloggning på en öppen URL redan i november 2007. Där har alla registreringar lagrats sedan dess.

Loggarna hittades antagligen av ren tur igår av någon som letade på sidor efter just olänkade mappar på jakt efter pornografi eller just användbart material som det som nu har läckt ut. Det är ett inte helt ovanligt tillvägagångssätt och ofta är det ganska enkelt att gissa sig till namnet på olänkade mappar.

Servern togs snabbt ned av administratörerna, men skadan verkar redan vara skedd – uppgifterna finns redan ute. Det rör sig om uppåt 1,4 miljoner adresser från hela världen och de lösenord de angivit för att logga in på sidan.

Omkring 1400 adresser hade ändelsen .se och får väl anses vara bevisat svenska, men eftersom de allra flesta idag använder adresser från Hotmail och Gmail så är det verkliga antalet berörda svenskar sannolikt mycket högre.

Så vad kan man göra med en läckt e-postadress? Det första och minsta problemet är att det är ganska känsligt med porrsidor, de flesta vill nog hålla sina besök hemliga. Det finns av den anledningen en utpressningsrisk, men den är extremt liten.

Det riktigt stora problemet med det här är att adresserna har läckt ut tillsammans med lösenord. Det är nämligen förvånansvärt många människor som rutinmässigt använder samma lösenord till mängder av olika tjänster. I värsta fall kan alltså den som lägger rabarber på informationen komma åt dessa personers e-post eller Facebook, i annat fall andra tjänster.

Just detta har även hänt här. Hackare har redan börjat gå igenom listorna, och hittat Facebook-konton och e-post de kan komma in på, och har börjat publicera intima bilder som hittats i olika personers e-post.

Som jag skrivit många gånger förr är det oftast e-postkontot som är det viktigaste målet. Kommer man åt ditt e-postkonto är det lätt att komma åt annan information om dig. Den kan till exempel användas för phishing och att stjäla pengar, men man kan också enkelt begära nya lösenord till mängder av andra sidor och registrera nya. Är kaparen skicklig så märker du troligtvis inte heller av att kontot är hackat förrän andra konstiga saker börjar hända.

För ett företag är läckor som denna nästan värre än att få sin sajt hackad, vilket hände porrsajten Brazzers tidigare i år. Troligen sker läckor som denna oftare än vi tror, helt vanliga företag utan porrkopplingar utan att det skrivs värst mycket om det, just för att pornografi är ett känsligt ämne.

Facebooks Timelinefunktion utnyttjas av svindlare

Facebooks senaste stora uppdatering heter Timeline och är en sidfunktion som listar samtliga av användarens inlägg sedan starten. Timeline har förvirrat många och än så länge är funktionen inte ett måste för de hundratals miljoner människor som är medlemmar i forumet, men framöver kommer alla att behöva gå över till det nya utseendet.

Under Timelines betaperiod kunde Facebookanvändare testa funktionen och sedan återgå till det gamla utseendet, men idag finns inte möjligheten att ändra sig kvar. Har man väl skaffat Timeline så är man bunden att fortsätta använda det utseendet. Många användare är missnöjda med funktionen och har därför tyvärr varit enkla måltavlor för falska sidor som lovar att de kan hjälpa till att återställa originalutseendet genom några enkla steg. Den funktionen existerar alltså inte, men en stor mängd människor har redan gått i fällan. Under förra veckan rapporterades till exempel 71.000 ”Likes” från fejkade anti-Timeline-sidor på Facebook (se exempel nedan). De falska sidorna leder i sin tur användaren vidare till ett flertal andra sidor som denne då måste ”Gilla” för att gå igenom de steg som sidan säger vara nödvändiga för att stänga av Timelinefunktionen. Resultatet blir att den som bara ville stänga av Timeline istället plötsligt har klickat ”Gilla” på tjugo andra sidor och också till exempel bjudit in alla sina Facebookvänner att göra detsamma.

Den norska tidningen Nettavisen har skrivit mer om ämnet samt publicerat en video från kollegorna på Eurosecure Norge här. Facebook själva har hittills inte påtalat problemet på sin Security Page.

Så, för er som har valt att börja använda Timeline och känner er missnöjda – det finns tyvärr ingen möjlighet att gå tillbaka till originalutseendet. Facebook har bestämt sig för att alla användare ska ha Timeline, så även de som ännu har det gamla utseendet kommer inom den närmsta framtiden vara tvungna att byta.

Säkerhetsradion: Så undviker du cyberhoten i jul

I dagens podcast går vi igenom några exempel på hur cyberhotslandskapet kan se ut under julen och hur man kan undvika att drabbas. Cyberskurkarna passar ofta på att öka både aktivitet och kreativitet omkring högtiderna, så det är bra att vara extra försiktig!

Säkerhetsradion: Diaspora Vs Facebook

I dagens podcast pratar vi om Facebooksläktingen Diaspora som ska innebära en decentralisering av nätet. Vi jämför de två sociala mediesajterna och besvarar frågan; Kommer Diaspora att kunna konkurrera ut Facebook?