Svenske Aftonbladet skrivet at kapringen kan skje om datasnoken med det nye programmet er logget på samme trådløse nettverk som deg og andre brukere.
Spionprogrammet er en funksjon i nettleseren Firefox – kalt Firesheep.
Når noen logger på egen Facebook-konto, sendes det informasjon – en såkalt cookie - informasjonskapsel, tilbake til datamaskinen.
Dette er en slags billett som gir tilgang til den enkeltes profil.
Kopierer
Spionprogrammet kan kopiere alle cookiene som sendes i det samme trådløse nettverket, og dermed gi snokeren tilgang til alle Facebook-profilene – og brukerprofiler til andre nettsteder som er aktive der.
Det kreves bare to klikk med musen, og du har kapret din kones, dine barns – eller kanskje dine kollegers kontoer – både på Facebook, Twitter og en mengde andre nettsteder.
Og programmet kan lastes ned fra nettet – noe allerede flere enn 1000 svensker har gjort, ifølge Aftonbladets nettutgave.
- Vil spre seg
- Jeg tror dette programmet kommer til å spre seg som ild i tørt gress, sier Marcus Murray i datasikkerhetsselskapet TrueSec til nettstedet.
- Man kan overvåke sin mor, søster, kjæreste – og så videre, sier Murray, som mener at programmet kommer til å skape kaos for mange mennesker den nærmeste tiden.
- Leverandørene av de store nettjenestene – som Facebook – blir nå tvunget til å høyne sikkerheten – noe som igjen vil føre til at vi som brukere vil bli bedre beskyttet i femtiden.
- Allerede nå kan du beskytte deg mot denne snokingen – ved bare å surfe på krypterte steder, eller ved å bruke mobilnettet i stedet for åpne trådløse soner.
- Ikke vanskelig lenger
- Til nå har folk trodd at det å kapre en datamaskin gjennom å stjele en cookie bare kan gjøres av eksperter. Dette har nå endret seg, står det å lese i datasikkerhetsselskapet F- Secures nettlogg.
- Selv om du er logget inn på et kryptert nettsted, sender mange polpulære netstteder – som Facebook, Twitter og Amazon – ganske enkelt en cookie. Dersom noen stjeler cookien – kan de også stjele profilen din, heter det.
På nettloggen skriver F-Secure om Firefox-programmet Firesheep – som er laget for å scanne lokale trådløse nett.
- Programmet gjør at du kan overta andres profil – du kan poste ting, slette ting – du kan gjøre alt de kan gjøre selv. Dette er ganske alvorlige saker – med ett er noe som har vært vanskelig å gjøre veldig enkelt, heter det.
Facebook: Alvorlig
- Dette er alvorlig, siden vi tar sikkerhet og integritet på alvor, sier Jan Fredriksson, talsmann for Facebook i Norden til Aftenposten.no.
- Dette gjelder ikke bare Facebook-brukere, men alle som bruker trådløse nettverk, sier han.
Fredriksson sier at Facebook har vært oppmerksomme på Firesheep en stund, og er i ferd med å teste såkalt SSL-teknologi som kan eliminere Firesheep-problematikken.
- Vi har begynt å teste denne teknologien, og vi tror at dette kan rulles ut innen noen måneder, sier han.
- Inntil dette skjer, har vi et råd til Internett-brukere generelt, og Facebook-brukere spesielt: Om man holder på med følsom informasjon, tenk over om dette bør skje i det nettverket, eller om man bør velge en annen kanal eller et kryptert nerttverk.
Her er Facebook-profilen til Mark Zuckerberg - grunnleggeren av nettstedet. Om du surfer i det samme, åpne nettverket som ham, kan du med enkelhet overta profilen.
