Login

Sikkerhetshull i innloggingsprogrammer

Et sikkerhetshull med forkledde sprettoppvinduer lurer deg til å logge inn på feil sted, så hackere får kontodetaljene dine.

14. mai 2014

Feilen kalles ”Covert Redirect” og lurer deg til å logge deg på med Facebook-kontoen i sprettoppvinduer hvis du har klikket på en infisert lenke. Det gjelder programmer som bruker Facebook som innloggingsmetode og krever tilgang til de personlige Facebook-opplysningene dine. Hvis du logger deg på med Facebook-kontoen din, får hackeren tilgang til alle de personlige dataene og sender deg så videre til en infisert nettside som kan gjøre enda mer skade på datamaskinen din.

Feilen fins i programmene OpenID og OAuth, som brukes i forbindelse innloggingen på mange av de store nettsidene. Den er slett ikke ny, men har vært der en stund. Facebook har forklart at hvis de skal tvinge alle programmene som bruker plattformen til å fikse feilen, er det noe som vil ta lang tid.

For at du skal unngå feilen, anbefaler vi at du aldri klikker på mistenkelige lenker eller logger deg inn med Facebook-kontoen på noen sider du ikke stoler på eller kjenner veldig godt.

Kanskje du er interessert i...