Til hovedinnhold
Nyhet

Så enkelt stjeles din twitterkonto

Sikkerhetsekspert hos Trend Micro Rik Ferguson er bekymret over hvordan Twitter behandler sin kundemasse. De gir nemlig alle ansatte full tilgang til din konto.

Kan overstyre din konto

Det er i et blogginnlegg Ferguson ytrer sin bekymring for hvordan Twitter gir sine ansatte mulighet til å ta over alle kontoer i mikrobloggingstjenesten. Bakgrunnen er påstander fra en hacker med kallenavnet Hacker Croll som påstår han har fått tilgang til både Lilly Allen og Brack Obama sine twitterprofiler. Personen påstår han ikke har hacket seg inn i noen av kontoene direkte men fått tak i opplysningene ved å trenge seg inn i en Twitter-administrators e-post.
- Jeg har kun brukt sosial manipulering, ingen programvare, ingen bakdører i systemet og ingen kodehacking. En av administratorene benytter Yahoo mail, ved å gjette svaret på det hemmelige spørsmålet fikk jeg endret passordet. I e-posten fant jeg personens passorde til Twitter, påstår personen ifølge Ferguson.

I administratorens Twitter-profil viste det seg at administratoren hadde full tilgang til å ta over andres kontoer. Twitter har nemlig en egen funksjon kalt "become" som gjør at de kan overstyre alle kontoer.

Twitter bør rydde opp

Ferguson reagerer sterkt på dette. Via denne funksjonen får nemlig administratoren tilgang til sensitive opplysninger som personlig e-postadresse og telefonnummer. Han lurer på hvorfor Twitter i det hele tatt har en slik enkel mulighet.

- Spørsmål nummer en til Twitter bør være hvorfor denne informasjonen i det hele tatt er tilgjengelig for administratorer? Det bør være mulig å endre slike data uten å ha tilgang til å se dem. Burde ikke denne informasjonen vært lagret i et sikkert format slik at hverken inntrengere og nysgjerrige ansatte kan få fri tilgang, skriver Ferguson i sin blogg.

Ferguson reagerer selvfølgelig også på hvor enkelt det er å få tilgang til administratorkonto og i det hele tatt at det fins slike funksjoner hvor de ansatte kan overstyre profiler. Her bør Twitter snarest rydde opp mener han. Han tviler sterkt på at Twitter-brukere flest vil like tanken på at ukjente kan ta over deres liv på nett.

Kilde:

Trend Micro blogg.

Les også
Den store passordguiden
- Twitter bør få Nobels Fredspris
Så enkelt gjør du ID-tyveri
Agent mistet minnepinne
Microsoft vil ha dine Facebook-venner
Hackere får ikke sparken, de blir drept
- På tide med krisemøte
Mer om
Teknofil
annonse