Facebook øker sikkerheten
Facebook-hacker identifisert. Slik blir sikkerheten bedre.
Hackeren som gikk under navnet Kirllos, som nylig forsøkte å selge 1,5 millioner Facebook-konti til en latterlig billig penge i undergrunns nettfora, er nå sporet opp.
Facebooks etterforskere har brukt ip-adresser og diverse annen informasjon for å finne ut hvem skurken er, skriver Computerworlds nyhetstjeneste .
Simon Axen fra Facebook ønsker ikke si nøyaktig hvem som skjuler seg bak navnet Kirllos, men kan avsløre at vedkommende bor i Russland. Og at han neppe sitter på hele 1,5 millioner konti.
- Han hadde tilgang på noen Facebook-kontoer, for vi har oppdaget mistenkelige innlogginger på enkelte kontoer, men antallet kontoer er mindre enn påstått, sier Axen.
Alle brukerne som er berørt skal ha fått nytt passord og beskjed om hva som har skjedd.
Det er trolig nettfiske eller ondsinnet programvare som gjort at Kirllos har fått tilgang på kontiene.
Tar grep
Nå trapper Facebook opp kampen mot nettopp nettfiske, teknikken der skurker som regel lager en kopi av Facebook-innloggingssiden og på den måten lokker ut brukernavn og passord fra folk som tror de logger inn på Facebook.
- Nå lanserer vi noen nye verktøy og ny systemdesign for å stenge skurkene ute og gjøre deg oppmerksom på mistenkelig aktivitet så du kjapt kan ta grep for å korrigere det hele, skriver Facebooks programvareingeniør Lev Popov i en blogg.
En av de nye funksjonene er at alle Facebook-brukere kan godkjenne enheter de bruker til å logge inn, og som varsler folk når det logges inn fra et sted som ikke er godkjent. Om en bruker eksempelvis pleier å logge inn fra sin Iphone, datamaskinen på jobb og datamaskinen hjemme, og noen forsøker å logge inn på Facebook fra en annen maskin, vil sikkerhetsfunksjonen slå ut, og brukeren vil få beskjed.
Hvem er vennen på bildet?
Ved mistenkelige innlogginger, vil Facebook-systemet nå be om personlig informasjon fra brukeren.
- Når noen forsøker å logge inn på din konto fra en uvanlig enhet, vil vi stille et ekstra verifikasjonsspørsmål for å bevise at den som forsøker å logge inn er kontoens rette eier. Det kan for eksempel være bursdagsdato, å identifisere en venn i et bilde eller å svare på sikkerhetsspørsmål, om du har oppgitt et slikt. Spørsmålene er laget for å være enkle for deg, men vanskelige for skurkene, Skriver Popov.
- Vi har allerede sett gode resultater.
For å sjekke ut de nye funksjonene, kan du gå på Kontoinnstillinger i Brukerkonto-menyen. Nest nederst vil du se menyen Brukerkonto-sikkerhet, og det er dette det hele er snakk om.
