- Slik "hacket" jeg Nettby

 

Lurte brukere
Vi sendte derfor en ny mail hvor vi ba om å få vite om personen virkelig hadde hacket Nettby. Det neste svaret vi fikk viser at Røsten hadde rett i sine antakelser.

- Jeg skal fortelle hvor lett det var og "hacke" nettby. Jeg laget et falskt program som lurer folk til og gi fra seg e-mail og passord selv om dem ikke sier eller skriver hva e-mail er. Dem sier bare hva dem heter (ikke brukernavn) og passord til brukeren, da tror dem at jeg ikke får logget meg inn på demmes bruker. Men dem sender jo mest sannsynlig e-mail fra sin egen e-mail. Ps. Jeg vet at kallenavnet suger hehe.

Med andre ord var det riktig som Røsten antok at dette var brukere som hadde gitt fra seg brukernavn og passord i håp om å få en gode tilbake. Denne gangen ble de lokket med et program kalt Nettby Max Bot som mest sannsynlig lovte brukerne at de skulle få tilgang til Nettby sin Max-tjeneste gratis. I stede ble altså brukernavnene og passordene deres lagt ut på nett.

 

- Lite Nettby kan gjøre
Rune Røsten er på ikke overrasket over de svarene vi fikk fra den 16-årige "hackeren". Han mener dette slett ikke handler om Nettby sin sikkerhet, men naive brukere.

- Dette var nettopp det våre egne undersøkelser tilsa at hadde skjedd. Vår sikkerhet er god nok den, men det er klart at den vanskelig bli bedre enn det brukerne selv gjør den til når de gir fra seg sitt passord. Men at dette har å gjøre med Nettbys sikkerhet har jeg vanskelig for å se, sier Røsten til Teknofil.

Røsten får full støtte i dette fra sikkerhetsekspert hos Symantec, Hans Peter Østrem. Han mener at sikkerhetsbruddet her lå hos brukerne selv og slett ikke hos Nettby.

- Det finnes flere lignende eksempler på dette og det er vanskelig å sikre seg mot dumhet. Nettby kan ikke sikre seg bedre i dette tilfellet og det er ditt eget ansvar om du gir bort passordet ditt til kreti og pleti, sier han til Teknofil.

Lag et smart passord
Nettby var raskt ute med å sperre de kontoene som lå ute, problemet var at flere av brukernavnene og passordene kunne benyttes på andre tjenester som nettsamfunn, mail og chat. Tydeligvis var det flere som hadde gjort det enkelt for seg selv og brukt samme pålogningsinformasjon flere steder. Ifølge Østrem er dette ofte et vanlig problem.

- Metoder som lurer folk til å gi fra seg passord og brukernavn via falske nettsider og programmer er et velkjent problem. Og hvor mange steder bruker du ikke samme passord? Dette er noe vi helt klart vil se mer av, det er derfor viktig at folk er forsiktige med passordet sitt, og gjerne bruker forskjellige passord for forskjellige tjenester. Om du føler du må gi fra deg passordet, så bytt det i hvert fall etterpå, påpeker Østrem.

Ifølge han er det viktig at folk bruker et passord de husker. Et passord du må skrive opp er lite sikkert. For å beholde sikkerheten anbefaler han at du bruker et kjernepassord som du så gjør enkelte endringer på.

- Men det er viktig at passordet ikke er for enkelt. Navnet til kone er for eksempel ikke å anbefale.

 

Sitter på mange fler kontoer
Ifølge personen som fant innlogningsinformasjonen til brukerne på Nettby er denne historien langt fra over. Den ukjente 16-åringen sier han sitter på langt flere brukere enn de 33 han har lagt ut. Opp til 500 brukere på det populære nettsamfunnet skal visstnok ha latt seg lure av hans falske program. Hva han skal gjøre med disse er han derimot usikker på.

Ifølge Rune Røsten er det lite de foreløpig kan ta seg til for å unngå at disse misbrukes.

- Det er ikke ofte vi ser at brukernavn og passord legges ut på denne måten. Men vi har sett flere ganger at kontoer har blitt misbrukt. Før denne informasjonen legges ut vet vi ikke hva han sitter på, men vi advarer alle våre brukere mot å gi fra seg passord. Om de vet de har gjort det bør de bytte passordet sitt snarest, sier Røsten til slutt.