- Alle kan hacke epost-kontoer
Hotmail, Gmail og Yahoo Mail har alle en funksjon som kan gi deg tilgang til andres mail.
I forrige uke brøt noen seg inn på republikanernes visepresident-kandidat Sarah Palin sin epost. Hackeren som står bak, "Rubico", påstår at han brukte en svært enkel teknikk for å få tilgang:
De fleste epost-tjenester har en "Har du glemt passordet?" -funksjon. Mange velger å la et "hemmelig spørsmål" gi brukeren muligheten til å sette et nytt passord. På den måten kan du ved hjelp av å svare på spørsmål som "Hva er pikenavnet til din mor?" sette et nytt passord på eposten din, om du har glemt det gamle.
Det eneste man trenger er brukernavnet, som ofte er det som kommer før alfakrøllen i epost-adressen. Noen ganger må man også vite for eksempel fødselsdato og bosted til epost-brukeren man vil bryte seg inn hos. Ved å svare på alt dette, kan man sette et nytt passord, og dermed få tilgang på eposten samtidig som man stenger den rettmessige eieren ute.
LES OGSÅ: Er du epost-avhengig?
Amerikanske Computerworld har forsøkt teknikken. Computerworld.com skriver at deres redaksjon klarte å bryte seg inn på hverandres epost-kontoer uten problemer. De prøvde på både Hotmail, Gmail og Yahoo Mail. Ingen av disse krevde ifølge amerikanske Computerworld at det nye passordet ble skapt via en alternativ epost-konto. Tvert i mot kunne det hele bli gjort på epost-tjenestens nettsider, med kun epost-kontoens brukernavn.
Spørsmålene er ofte av personlig karakter, som hva ditt kjæledyr heter, eller hvilken skole du gikk på som barn. Men slike spørsmål er nå enklere enn noensinne å finne, ettersom flere og flere bruker sosiale nettverk, og etterlater stadig flere spor på internett.
LES OGSÅ: Flere sikkerhetshull i Chrome
Adam O'Donnel i sikkerhetsselskapet Cloudmark bekrefter at slike passordløsninger er regelen innen nettbasert epost.
- Epost-leverandørene opererer med svært tynne marginer. En telefon til brukerstøtte for å få satt et nytt passord, betyr at hele fortjenesten til den brukeren den siste måneden fordufter, forteller han til Computerworld.com.
Rubico, som brøt seg inn i Palins epost, har sagt at han brukte 45 minutter på å finne svaret til politikerens "hemmelige spørsmål". O'Donnel anser hackerens forklaring som "meget troverdig".
