May 31, 2022

Facebookaðgangi stolið með léni

Nokkur öryggisatvik (e. security issue) hafa komið upp undanfarið sem tilkynnt hafa verið til CERT-IS. Þau varða stuld á aðgangi einstaklinga að samfélagsmiðli með því að endurskrá lén sem viðkomandi fórnarlamb hefur áður verið skráð fyrir. Yfirtakan hefur farið þannig fram að viðkomandi reikningseigandi (fórnarlambið) hefur skráð netfang á lén (email) sem hann hefur ekki lengur yfirráð yfir – þ.e.a.s. hann hefur ekki endurnýjað lénið og gleymt að breyta netfanginu sínu – t.d. hjá Facebook. Með einhverjum hætti hefur óprútnum aðila tekist að grafa upp netföng notenda hjá Facebook og skráð lénið sem netfangið hvílir á og notað til þess að stela aðgangsupplýsingum.

Sérfræðingar ISNIC hafa augun hjá sér og setja vafasamar lénaskráningar í svokallað "Bad Reg", sem þýðir að geti viðkomandi rétthafi ekki sannað á sér deili lokast lénið. Samskonar tilvik hafa komið upp undanfarið hjá systurfyrirtækjum ISNIC erlendis.

ISNIC hvetur rétthafa léna til að skoða aðgangsupplýsingar sínar hjá ýmsum þjónustum á netinu og breyta, ef tilefni er til, sérstaklega ef lén í eigu viðkomandi hefur nýlega verið afskráð (ekki endurnýjað) en áður notað við skráningu á samfélagsmiðil svo dæmi sé tekið. Þá hvetur ISNIC alla til að nota tveggja þátta auðkenningu sem víðast á netinu. Lén sem ekki eru endurnýjuð lokast sjálfkrafa daginn eftir að þau renna út, en eyðast að 30 dögum liðnum. Þá fyrst getur hver sem er skráð sama lénsheiti. ISNIC gefur aldrei út upplýsingar um nýlega eydd lén, en auðvelt er að sjá hvort lén er laust, t.d. með því að nota leitina á ISNIC.is og víðar.

Error
Leave a message and we will reply as soon as we can.

Message received

Webtree
To top