RSS

Hur hackades Hotmail?

11 Okt

För några dagar sedan rapporterades det om att det finns listor på användarnamn och lösenord från Hotmail, GMail, Yahoo-mail med flera ställen, som läckt ut på nätet. Dessa konton var alltså kapade av någon. Den första förklaringen, som både Microsoft och Google gick ut med, var att folk hade blivit utsatta för nätfiske. Men frågan är om det stämmer? Och varför ska vi bry oss?

Jag tänker så här. Vi kan ju alla hamna i den här situationen. Hur den har uppstått, hur vi har blivit attackerade, styr vilka åtgärder vi kan vidta för att få kontroll över vårt konto igen. Men det handlar också om hur vi ska göra för att inte råka ut för det igen.

Nätfiske

Dagarna innan listorna dök upp hade det varit många som blivit blåsta av ett spam som lurade dem till en falsk kinesiks e-handel. Därför drog Microsoft och Google slutsatsen att det var den som gjorde att folk lämnat ut sina kontouppgifter. Även Anti-Phising Working Group skrev samma sak.

Men att fiska anses inte så effektivt. Och här handlade det om två listor med ca 20.000 konton och tog bara upp konton började med A och B. Det verkar också som om det var konton skapade i Europa.

Orsaken bakom skulle alltså vara att folk blivit blåsta och avlurade sina kontouppgifter. Botemedlet är då att helt enkelt byta lösenord. Därmed skulle allt vara ur världen och vi slutar kanske äntligen att klicka på konstiga mail, även om de verkar komma från folk vi känner.

Botnet

Men tänk om det istället är så, att folk har blivit blåsa långt tidigare? Tänk om det är så att de här listorna också är listor på folk som fått sina datorer kapade? Att datorn nu är den del i ett botnet. Det finns trojaner som stjäl lösenord. Så där sitter alltså ”herden” för det nätet och mjölkar det på lösenord.

Orsaken här är att datorer av olika anledningar har blivit infekterade. Det kan beror på att man lurats att installera något, men det kan också beror på att någon utnyttjat en sårbarhet i ett program eller i operativsystemet. Då räcker det inte som botemedel att byta lösenord på sin webbmail. Istället krävs det mer drastiska åtgärder: en total ominstallation av datorn. För har inte anti-virusprogrammet upptäckt trojanen, kan det inte heller ta bort det.

Troligen handlar det här också om datorer som kör Windows. Och vad kan man dra för slutsats av det? Vågar någon göra det?

Hackade webbforum

En annan tanke är att det är något webbforum som haft ett lågt säkerhetstänk eller inte blivit uppdaterat ordentligt, som har blivit hackat. Fram för allt som lösenorden varit sparade i klartext.

När man registrerar sig brukar man få ange ett mailadress. Har har man sedan utnyttjat mänsklig psykologi. Har man fått tag på namnet på kontot och dessutom har lösenordet till forumet, är det inte helt otroligt att lösenordet passar till båda ställena. Folk brukar för enkelhetens skulle återanvända sina uppgifter lite varstans.

Men det här kanske är lite väl långsökt, även om det vore möjligt. Orsaken är då inte något som personen har gjort, utom då att registrera sig på ett forum. Här är det andra som tabbat sig. Botemedlet borde vara att byta lösenord på båda ställena och dessutom inte använda samma användarnamn och lösenord på både mail och forum.

Sociala ingenjörer

Det sista förslaget handlar om en kombination av social ingenjörskonst, tillgången till namnet på ett konto och att webbmail som t ex Hotmail och Yahoo använder något som kallas för ”password reset”. Lite förenklat innebär det senare att vet man bara svaret på den hemliga frågan personen angett, kan man få tillgång till lösenordet.

Jag kan tänka att det här är en lite omständig metod, men den har lyckats. Bl a fick den förra vicepresidentkandidaten Sara Palin i USA sitt e-mailkonto hackat med den metoden. Jag har också läst om hur man har testat det här och kommit in på kamraters konton.

Här är inte heller orsaken till problemet hos användaren, utan hos det sätt som Hotmail, Yahoo m fl hanterar borttappade lösenord. Botemedlet borde kanske vara, att man inte svarar helt sanningsenligt på den hemliga frågan. Och så byta lösenord, förstås.

Länkar

Har jag samlat några sidor där jag läst om de här tankarna.

 
2 kommentarer

Publicerat av på 11 oktober 2009 i Dator, Säkerhet

 

Etiketter: , , ,

2 svar till “Hur hackades Hotmail?

  1. jörgen

    18 oktober 2009 at 23:11

    Hej
    Hur byter man lösenord i hotmail?
    Kan man se listan som blev fiskad?

     
    • Maths

      19 oktober 2009 at 16:25

      Hur man byter lösen ord har jag beskrivit på den här sidan.

      Listan publicerades på pastbin, men den togs ner ganska fort. Om någon passade på att kopiera den och har lagt ut den på något annat ställe, vet jag inte. Microsoft, Google, Yahoo m fl (alltså de som tjänster som blev hackade) har väl alla fått reda på hur listan såg ut. Men de är nog inte intresserade av att ge ut den.

       

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: