Tek.no

Nyhet

Ansatte tok kontroll

7 Juli 2010 08:28
annonse

For knappe tre uker siden fikk den sosiale nettjenesten Twitter en alvorlig ørefik av det amerikanske byrået Federal Trade Commission. FTC hadde i lengre tid undersøkt nettjenesten med bakgrunn i flere alvorlige sikkerhetsbrudd, inkludert de som førte til at blant annet Twitter-kontoen til den amerikanske presidenten Barack Obama ble hacket.

Selvoppfordret

Like etter dommen fra FTC falt mot Twitter, utsendte angivelig en av Facebooks overingeniører en oppfordring til sine ansatte. Oppfordringen var at de ansatte skulle bruke personinfo for nevnte ingeniør hentet fra Facebook, for å deretter bryte seg inn på på hans Facebook-konto, som hadde administrative tilganger.

Ifølge en ukjent kilde brukte de Facebook-ansatte kun et par uker på angrepet: Ifølge den samme kilden klarte de ansatte å bryte seg inn på det private trådløse nettverket til nevnte ingeniør, angivelig ved å sette opp en såkalt falsk SSID som lot de ansatte fange opp WPA-nøkkelen til det "ordentlige" nettverket. Deretter var det en smal sak å sniffe fram pakkene som inneholdt passordene de ansatte var ute etter.

Til sammenligning ble nevnte Twitter-angrep angivelig gjort mulig ved å bryte seg inn på e-postkontoer.

annonse

Selv om saken i seg selv ikke er så spesiell, skaper den dog noe til ettertanke. Om en dataingeniør som vet at han vil bli angrepet, ikke klarer å stoppe et angrep, kan man forestille seg hvor mange nettsider som potensielt kan knekkes.

(Kilde: Techcrunch.com)

Les også
Facebook rydder opp
Les også
Nye sårbarheter avslørt i Facebook
Les også
Twitter angrepet
Les også
Gratis anti-malware for Twitter
Les også
Facebook-venner en sikkerhetsrisiko
annonse

Les også