Varken Yahoo! Mail, Hotmail eller Gmail är säkert
När privat e-post från vicepresident kandidaten Sarah Palins Yahoo-konto stals och publicerades blev uppståndelsen stor. Det visar sig dock att även Hotmail och Gmail har samma svaghet som Yahoo när det gäller hur lösenord hanteras.
Reportrar från Computerworld provade försöka lista ut varandras lösenord på just dessa siter. Beväpnade med enbart kännedom om sina kollegors e-postadresser, lyckades dom utan större svårighet ta sig in på kontona hos alla tre e-post leverantörerna.
Att det går så enkelt beror på att återställningen av borttappade lösenord går att göra genom att svara på en privat fråga. Den frågan är tänkt att bara vara känd av den riktiga kontoägaren men kan gå att lista ut.
Frågorna för lösenords återställning brukar vara enkla, som till exempel bilmärke eller namn på husdjur. Känner man till vem offret är kan därför man söka på nätet efter bloggar, sociala nätverk, och liknande för att därigenom hitta information som gör att frågan för återställning går att besvara. Det hela förenklas ytterligare av att rätt svar inte måste skickas till något fördefinierat e-postkonto, utan kan visas direkt på skärmen.
Att den här typen av svagheter får existera beror på att marginalerna för gratis e-post är så försvinnande små, förklarar Adam O’Donnel, teknikansvarig på säkerhetsföretaget Cloudmark. Ett enda telefonsamtal till supporten kan radera ut månader av vinst på en e-postanvändare, avslutar O’Donnel.
Källa: Computerworld/Techworld
Inlägg
Skicka en kommentar