Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Varning för intrång på Facebook

Uppdaterat tisdag 26 oktober 2010 kl 09.20
Publicerat tisdag 26 oktober 2010 kl 08.45
Unga använder sociala medier allt mer. Foto: Maja Suslin/Scanpix

Vem som helst kan med hjälp av ett nytt och enkelt program logga in på andras Facebook-konton.

Även andra populära sajter som Twitter, Flickr, Gmail och Hotmail ska vara drabbade, rapporterar flera medier.

Kaparprogrammet används i öppna trådlösa nätverk och är gjort för webbläsaren Firefox. Men nätsurfare kan drabbas av intrång även om de använder andra webbläsare.

Även okrypterade nätverk hemma i bostaden utgör en risk för angrepp.

– Jag kan nu komma in på andras Facebook, men även Twitter och vissa emailkonton, säger Claes Magnusson, lärare i ny teknik på Malmö Yrkeshögskola, till Expressen.

– Det här har gått att göra förut, men då är det experter som har lyckats. Nu kan vem som helst göra det här. Det kommer att bli kaos.

Med den nya programvaran – som enkelt laddas ner på nätet – kan vem som helst kapa ett konto. Det enda som krävs är att ni båda är uppkopplade till samma trådlösa nätverk.

– Jag tror att det här programmet kommer att sprida sig som en löpeld, säger Marcus Murray, it-säkerhetsexpert på TrueSec, till Aftonbladet.

– Använder man ett publikt trådlöst nätverk och är osäker på säkerheten är det viktigt att fundera på vad man skickar, säger Jan Fredriksson, som jobbar med policyfrågor på svenska Facebook, till Expressen.

Det nya programmet utnyttjar att Facebook och liknande sidor inte krypterar informationen efter att man loggat in på sidan.

Det innebär att alla inloggningsuppgifter sparas i en cookie som sedan går att "lyssna av". Det betyder att någon kan gå in och uppdatera din status, skicka meddelanden i ditt namn eller - i värsta fall - ändra lösenord på din Facebooksida.

Just nu testar Facebook att införa krypterad kommunikation, så kallad SSL, för att undvika hackerattacker.

Upphovsmannen bakom det lilla tillägget till webbläsaren Firefox som låter personer hacka till exempel ett Facebook-konto som någon på samma nätverk loggar in på, säger att han inte skapat det för att uppmuntra till identitetsstöld eller sabotage, utan därför att han vill tvinga internetsidor med inloggning att laga säkerhetshålet.

Säkerhetsluckan ligger i att sidan som användaren loggar in på i regel enkrypterar eller kodar en del av kommunikationen, men inte hela. Den kvarvarande delen räcker för att bryta sig in i till exempel ett Facebook-konto i samma nätverk som man själva befinner sig i.

Att IT-proffs försöker dra uppmärksamhet till säkerhetsbrister i dataprogram är inte ovanligt. Upphovsmannen skriver själv på sin blogg att problemet har varit känt sedan länge, men att stora och kända webbplatser ändå inte skyddar sina användare. Han kallar problemet "elefanten i rummet" som alla försöker att inte låtsas om.

TT/Ekot

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".