Ansatte tok kontroll

For knappe tre uker siden fikk den sosiale nettjenesten Twitter en alvorlig ørefik av det amerikanske byrået Federal Trade Commission. FTC hadde i lengre tid undersøkt nettjenesten med bakgrunn i flere alvorlige sikkerhetsbrudd, inkludert de som førte til at blant annet Twitter-kontoen til den amerikanske presidenten Barack Obama ble hacket.

Selvoppfordret

Like etter dommen fra FTC falt mot Twitter, utsendte angivelig en av Facebooks overingeniører en oppfordring til sine ansatte. Oppfordringen var at de ansatte skulle bruke personinfo for nevnte ingeniør hentet fra Facebook, for å deretter bryte seg inn på på hans Facebook-konto, som hadde administrative tilganger.

Ifølge en ukjent kilde brukte de Facebook-ansatte kun et par uker på angrepet: Ifølge den samme kilden klarte de ansatte å bryte seg inn på det private trådløse nettverket til nevnte ingeniør, angivelig ved å sette opp en såkalt falsk SSID som lot de ansatte fange opp WPA-nøkkelen til det "ordentlige" nettverket. Deretter var det en smal sak å sniffe fram pakkene som inneholdt passordene de ansatte var ute etter.

Til sammenligning ble nevnte Twitter-angrep angivelig gjort mulig ved å bryte seg inn på e-postkontoer.

Selv om saken i seg selv ikke er så spesiell, skaper den dog noe til ettertanke. Om en dataingeniør som vet at han vil bli angrepet, ikke klarer å stoppe et angrep, kan man forestille seg hvor mange nettsider som potensielt kan knekkes.

(Kilde: Techcrunch.com)

Kommentarer (23)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen