Så lätt kapas ditt Facebook
Ett nytt monsterprogram kapar ditt facebookkonto med två musklick. 1 000 svenskar har redan laddat ner det.
INTERNET. Två klick med musen är allt som krävs. Sen kan vilken amatörhackare som helst kapa ditt konto - och se allt du gör.
– Det kommer att bli kaos, säger Claes Magnusson, lärare i ny teknik vid Malmö Yrkeshögskola, som precis upptäckt det massiva säkerhetshålet, till Expressen.
Det är en ny programvara till webbläsaren Firefox - Firesheep - som gör det möjligt att enkelt kapa någon annans konto på ett socialt nätverk, via trådlösa öppna nätverk.
Till exempel via SJ:s nätverk.
– Jag kan nu komma in på andras Facebook, men även Twitter och vissa emailkonton, som Google, säger Claes Magnusson, just i färd med att försöka tränga sig in via SJ:s trådlösa nätverk.
Facebook och andra liknande tjänster lagrar dina besök med så kallade cookies. Med det nya programmet kan du enkelt läsa av dem.
– Sitter du på samma nätverk så kan du se när andra loggar in och du kan då ta över deras konton och låtsas vara den personen, säger Claes Magnusson till Expressen.
Det stora hotet är att vem som helst kan genomföra de här operationerna. Tidigare har det krävts experter.
– Jag tror att det här programmet kommer att sprida sig som en löpeld, säger Marcus Murray, it-säkerhetsexpert på TrueSec, till Aftonbladet.
Att efterfrågan är stark råder ingen tvekan om.
– Man skulle kunna övervaka sin mamma, syrra, flickvän, man och så vidare, säger Murray.
På måndagskvällen hade redan 1 000 svenskar laddat ner programmet, enligt TrueSec research.
Personen som skapat den här programvaran uppges vilja visa på säkerhetsbristerna. Loggar man in hos sin bank skapas en säker krypterad sida, men så fungerar det inte på flera sociala nätverk.
– Facebook, och många andra, har gjort det för enkelt för användarna. Men nu måste de lösa det här, men det är inte helt enkelt, säger Claes Magnusson till Expressen.
För att skydda dig - innan de sociala nätverken förbättrat säkerheten - kan du till exempel surfa på sajter som är krypterade – de som börjar med https:// och inte bara http:// – eller genom att använda ditt mobila nätverk i stället för det öppna trådlösa.
