Tech

2 mio Facebook-kodeord hacket: Danske brugere ramt

Sikkerhedsselskabet Trustwave afslører, at der over den seneste måned har været hackere på spil, som har fået kodeord til de forskellige sociale tjenester fra brugere over hele verdenen gennem en virus, der går under navnet Pony.

Der skulle ikke være tale om en konkret sikkerhedsfejl, som virussen har udnyttet i de ovennævnte tjenester, oplyser Trustwaves talsperson.

- Selv om disse er konti for onlinetjenester som Facebook, LinkedIn, Twitter og Google, er der ikke tale om en svaghed i disse selskabers netværk, oplyser Abby Ross, talsmand for Trustwave og fortsætter:

- Individuelle brugere havde virussen installeret på deres maskiner, og fik deres passwords stjålet. Pony stjæler passwords, der er gemt på de inficerede brugeres computere samt ved at opfange dem, når de bruges til at logge ind på andre webtjenester, siger hun.

Danskere også blevet inficeret

Der er tale om et international hack, som man endnu ikke kender kilden på. En snak med den danske sikkerhedsekspert Peter Kruse afslører, at der er også enkle danskere, der er blevet inficeret.

- Vi har fået informationer, at der endnu kun er tale om 150 danskere, der er blevet inficeret af Pony, oplyser Peter Kruse til tv2.dk og fortæller, at virussen endda har formået at få de inficerede login-oplysninger til danske sider som tdc.dk og scor.dk på.

- Virussen hedder Pony, fordi den ligner en mere forsimplet udgave af en trojansk hest. Den stjæler login-informationer fra din computer. Disse informationer kan enten bruges som løftestang til større angreb, som når du logger ind på intranet eller lignende eller de kan sælges videre for små penge, oplyser Peter Kruse, der også fortæller, at Pony er et kommercielt hackerværktøj, hackerne kan købe på nettet. Der hører endda support med, så selv de dårlige hackere, kan få hjælp, hvis ikke de kan få det til at køre.

Opdatér og skift kodeord

De 2 millioner kodeord, der er blevet stjålet fra de sociale tjenester og websider, er dog ikke blevet lækket på nettet, ser meget ud til. Hos Trustwave har man selv fået adgang til hackernes database og derved brugt deres eget våben mod dem. Her har man opdaget det omfattende hack, som måske heldigvis er stoppet inden det egentlig rigtig begyndte.

Trustwave har givet deres oplysninger videre til de ramte tjenester og sider, som så vil tage kontakt til de ramte, der vil blive opfordret til at ændre kodeord.

Kruse fortæller, at man ikke selv kan tjekke om man er blevet inficeret, da den kan gemme sig godt, men han opfordrer folk til at køre deres antivirus-programmer og opdatere deres programmer. I samme ombæring gør han opmærksom på CSIS eget program, Heimdal, der netop sørger for, at dine programmer af sig selv holder sig opdateret konstant.

Og hvis man opdager, at man er blevet inficeret, så gælder det om at udskifte passwords på sine tjenester – en større opgaver, der ligger foran en, men du skal jo alligevel ikke nogle steder hen med den storm over danskerne.

Kilde: Mashable