Datatilsynet i sjokk av Facebook-hack

Datatilsynet i sjokk av Facebook-hack

Enkelt triks lot alle se "hemmelige" Facebook-bilder.

- Dette er ganske sjokkerende, sukker rådgiver Ole Morten Knudsen i Datatilsynets tjeneste Slettmeg.no.

På oppdrag fra Computerworld har han sett på en enkel hack som har spredd seg på nettet den siste tiden.

Metoden har fungert fint helt inntil denne helgen, men da stengte Facebook tydeligvis muligheten.

Javascript-setning

Først fant man en profil man ville snoke på, for eksempel en kjendis. Videre skrev man inn en Javascript-setning i adressefeltet. Dermed poppet bildene til vedkommende opp, selv om de ikke var synlige i utgangspunktet.

Hacken spredde seg også blant norske bloggere. Macgeeky, eller Robert Sørensen som han egentlig heter, har blant annet lagt ut en video hvor han demonstrerer hvordan det hele ble gjort.

Men det var trolig nettstedet Social Hacking som først kom med trikset.

"Ikke til å stole på"

Da Knudsen i Datatilsynet prøvde hadde han stor "suksess".

- Facebook har lagt mye vekt på privatliv, men det fungerer tydeligvis ikke. Det er dette et godt eksempel på, forteller han Computerworld.

- Dette er jo verdens enkleste hack. Man har en illusjon om en enorm trygghet. Facebook skal man kunne stole på. Men tydeligvis ikke. Det er tydelig nå at folk som ønsker å få slettet Facebook-bilder lagt ut av andre og møter argumentet ”slapp av jeg har satt på full sikkerhet” bør ta en runde til med vennene sine.

Feil innstillinger

Det er brukere som ikke hadde satt på full sikkerhet for sine albumer som ble rammet av hacken.

For selv om ikke bildene dine dukker opp når ukjente går inn på profilen din, kan de likevel være offentlige. At albumene ikke er tilgjengelige for ukjente via profilsiden din kan skape illusjonen om at de er "hemmelige". Men dette er en annen innstilling man må gjøre for hvert album. Det hacken gjorde var å hente de offentlige albumene frem, men den klarte ikke å hente albumer du har satt til å for eksempel kun være synlig for venner.

Nå klarer ikke hacken noe som helst. Facebook har tydeligvis satt en stopper for smutthullet.

- Ikke overraskende, men nyheten er uansett viktig spør du meg, kommenterer Knudsen i en epost mandag morgen.

Mange blir "hacket"

Entusiaster på internett etterlyser nå en ny hack som kan erstatte den gamle. Og det er ikke usannsynlig at en slik snart dukker opp igjen.

- Får Slettmeg.no mange henvendelser fra folk som har opplevd å bli "hacket"?

- Å, ja. Veldig mange, svarer Knudsen.

- Det er ekstremt mange som ringer om det. Ofte er det klassisk lureri hvor de har gitt bort brukernavn og passord. Og plutselig ser man sine egne nakenbilder på Facebook, eller har sendt ut eposter hvor man ber folk å overføre penger til et kontonummer.

Les om: