Til salgs: 1.500.000 Facebook-konti

Til salgs: 1.500.000 Facebook-konti

Hacker selger brukernavn og passord til en svært billig penge.

Hackeren Kirllos har en sjelden stor deal på gang til folk som vil spamme, stjele informasjon/identiteter eller på andre måter svindle personer på Facebook: Et latterlig høyt antall hackede Facebook-kontoer til en latterlig billig penge, skriver Computerworlds nyhetstjeneste.

Forskere i selskapet Verisigns Idefense-gruppe har snublet over Kirllos’ sjenerøse tilbud i et hemmelig hackerforum. Å selge brukernavn og passord på slike fora er ikke uvanlig, men forskerne falt nærmest av stolen da de så det kolossale antall konti fyren hadde på lager: 1,5 millioner.

Supertilbud

Selskapet kan riktignok ikke verifisere om kontiene er reelle uten å kjøpe dem, og Facebook har ikke kommentert saken. Men ifølge Verisigns nettetterretningsdirektør Rick Howard har han allerede solgt 700.000 konti.

Han skal ha mellom 25 og 45 amerikanske dollar for en pakke på 1000 konti, avhengig av antallet kontakter den enkelte bruker har. Oversatt til norsk valuta blir det mellom 150 og 270 kroner, rundt 20 øre per konto.

Kirllos selger de angivelige kontiene ekstremt billig sammenlignet med andre som har klart å kapre brukerdata. I sin ferske Internet Security Threat Report har sikkerhetsselskapet Symantec funnet ut at brukernavn og passord til epost-konti går for mellom 1 og 20 dollar per konto, altså minst 50 ganger mer.

Kan gjøre mye ugagn

Facebook har over 400 millioner brukere i verden, og mange går på limpinnen ved svindelforsøk. Eksempel på en slik svindel er en skurk som bruker en kompromittert konto til å spre en beskjed, som er ment å se ut som den kommer fra kontoens eier personlig, der det går frem at kontoens eier sitter fast et sted i verden og trenger penger for å komme seg hjem.

I andre tilfeller spres nettlenker, for eksempel forkledd som artige nettvideoer, som i realiteten peker mot websider som sprer ondsinnet programvare.

Sist ut var en falsk reklame for Ikea, hvor folk ble lovet 1000 dollar i gavekort om de sendte invitasjonen videre til alle sine venner.

- Folk klikker på disse lenkene fordi de antar at deres venn ba dem om det, sier Randy Abrams, direktør for tekniske kurs hos sikkerhetsleverandøren Eset.

Når den ondsinnede programvaren er installert, kan kriminelle stjele flere brukernavn og passord, bryte seg inn i bankkontoer eller bruke offerets datamaskin til å sende søppelpost eller lansere organiserte tjenestenektsangrep der målet er å sende så mange forespørsler til en nettside at den ikke klarer håndtere flere.

- Det er en overflod av ting folk kan gjøre om de lurer folk til å installere slik programvare, sier Abrams.

Sosiale Medier