av Mikael Winterkvist | apr 15, 2021 | Säkerhet
Har du fått en varning om att någon loggat in på ditt konto på WordPress med en uppmaning och en knapp för att byta lösenord så klicka inte. Malet är falskt, phishing, och är inte skickat från WordPress.
Kontrollera du vart knappen i malet går så kommer du inte till WordPress utan till en helt annan webbplats.
Det aktuella kontot, dit knapp och kök pekar har nu stängts men då den som skickat mailet gjort sig besväret att skapa ett falskt mail med ett utseende som ska likna utskick från WordPress så kan det inte uteslutas att det kommer att göras nya försök.
Kontrollera
Du kan enkelt kontrollera avsändaren genom att klicka på avsändaradresser. Drar markören över knappen så ser du också att den ä’r länkad till en helt annan plats än WordPress.com eller WordPress.org.
Så avslöjar du bluffmejlen
av Mikael Winterkvist | apr 14, 2021 | Säkerhet
Inom EU så är det Irish Data Protection Commission, Irlands dataskyddsmyndighet, som ofta utreder de amerikanska techbolagens övertramp och nu är det dags igen. Irish Data Protection Commission har öppnat en formell utredning av den senaste läckan av data från Facebook då 533 miljoner konton bjudits ut på nätet.
För tydlighetens skull ska sägas att läckan av information inte inträffat nu utan det är data som samlades in från den sociala mediejätten 2019 sedan en svaghet och säkerhetsmiss avslöjats i hanteringen av frågor gällande användares information. I samband med att informationen nu dykt upp igen i en databas så avslöjades också att Facebook fick information om säkerhetsmiss redan 2017 men valde att inte göra något.
Facebook anklagas för att ljuga om den senaste läckan av användarkonton
Uttalande
Facebook säger i ett uttalande till Techchrunch:Techchrunch:
“We are cooperating fully with the IDPC in its enquiry, which relates to features that make it easier for people to find and connect with friends on our services. These features are common to many apps and we look forward to explaining them and the protections we have put in place.”
av Mikael Winterkvist | apr 14, 2021 | Säkerhet
Obehöriga kan relativt enkelt stänga ned WhatsApp-konton genom att bara känna till det telefonnummer som används, avslöjar två säkerhetsforskare i en ny rapport. Det innebär att två miljarder användare kan få sina konton nedstängda utan förvarning.
Säkerhetsmissen är allvarlig därför att även om du har aktiverat tvåfaktor-inloggning så kan ditt konto stängs ned av obehöriga. Enligt säkerhetsforskarna Luis Márquez Carpintero och Ernesto Canales Pereña så innebär missen att konton kan stängas ned, användare förhindras från att kunna logga in och konton förblir stängt och obrukbart.
This shouldn’t happen. It shouldn’t be possible. Not with a platform used by 2 billion people. Not this easily. When researchers, Luis Márquez Carpintero and Ernesto Canales Pereña, warned they could kill WhatsApp on my phone, blocking me from my own account using just my phone number, I was doubtful. But they were right.
“This is yet another worrying hack,” warns ESET’s Jake Moore, “one that could impact millions of users who could potentially be targeted with this attack. With so many people relying on WhatsApp as their primary communication tool for social and work purposes, it is alarming at what ease this can occur.”
Forbes
Flera missar
Svagheten och säkerhetsmissen består i en kombination av flera missar som WhatsApp har i sina system för att hantera användares konton – allt från att obehöriga överhuvudtaget inte borde kunnat installera appen med ett felaktigt telefonnummer till att blockera inloggningsförsök genom att försöka att logga in för många gånger.
Clearly, the combination of this verification architecture, the SMS/code limits and the automated, keyword-based actions triggered by incoming emails is open to abuse. There is no sophistication to this attack—that’s the real issue here and WhatsApp should address it immediately. There are many reasons why it might be advantageous to block someone from their go-to messenger. It shouldn’t be this easy. And this should not work when 2FA is enabled, as was the case on this “victim’s” app.
This isn’t complex and should be easily fixed. WhatsApp could ensure that an app on a device with 2FA registered can prevent this issue, using 2FA as a circuit breaker. Even more simply, when multi-device access eventually appears, WhatsApp could use the trusted device concept to enable one verified app to verify another. This is a much better system and would shut down this vulnerability.
Forbes
av Mikael Winterkvist | apr 14, 2021 | Säkerhet
Säkerhetspolisen har utrett en rad intrång gjorde av den ryska militära underättelsetjänsten GRU i Riksidrottsförbundets datorer. Vid intrången så har information om enskilda svenska idrottare stulits. Nu är förundersökningen nedlagd då åklagare bedömer att det inte går att lagföra de som begått intrången.
– Säkerhetspolisen känner till att Ryssland bedriver säkerhetshotande verksamhet mot Sverige. Genom cyberangrepp och påverkanskampanjer, ibland riktade mot mål som kan tyckas sakna koppling till Sveriges säkerhet, försöker Ryssland svartmåla Sverige och få sina egna syften tillgodosedda, säger Daniel Stenling, enhetschef för kontraspionage vid Säkerhetspolisen.
SÄPO
Intrången
Intrången begick under 2017 och 2018 och den ryska hackargruppen Fancy Bear pekas ut som skylidga. En hackargrupp som anses stå GRU nära.
– Förundersökningen visar att det är den ryska militära underrättelsetjänsten GRU som via sitt 85:e center, också känt som enhet 26165, som har planerat och genomfört det grova dataintrånget mot Riksidrottsförbundet. Vi kan vidare konstatera att intrånget varit en del i en rysk kampanj riktad mot nationella och internationella antidopningsorganisationer som bl.a. WADA och USADA samt mot Internationella fotbollförbundet FIFA, säger kammaråklagare Mats Ljungqvist.
Åklagarmyndigheten
Grovt dataintrång
Brottet rubriceras som grovt dataintrång men då det handlar om brott begångna från annat land och då det inte är sannolikt att kunna få någon utlämnad för att kunna lagföras så har förundersökningen lagts ned.
– Mot bakgrund av att aktörerna agerar för en främmande makt, i detta fall Ryssland, gör vi bedömningen att förutsättningar för lagföring utomlands eller utlämning till Sverige saknas av de personer som misstänks ligga bakom intrånget. Därför har jag i dag beslutat att lägga ned förundersökningen, avslutar Mats Ljungqvist.
Åklagarmyndigheten
Svartmåla
Informationen som stulits har sedan publicerats offentligt och förvanskats för att svartmåla svenska idrottare och idrottare i väst.
– Informationen har publicerats offentligt och baserat på dessa uppgifter har även svensk media skrivit artiklar som överensstämmer med GRU:s narrativ att svartmåla idrottare och idrottsorganisationer i väst, säger Mats Ljungqvist.
av Mikael Winterkvist | apr 11, 2021 | Säkerhet
1.3 miljoner användaruppgifter har samlats in från Clubhouse och alla uppgifterna finns nu att ladda ned från flera forum för hackare ute på nätet, skriver Cyber News.
Enligt Cyber News så har uppgifterna samlats in, (scraped), vilket betyder att de har samlats in, systematiskt och det innebär att det inte handlar om något regelrätt intrång. Sannolikt så har uppgifterna samlats in via script som körts mot Clubhouse för att samla in alla uppgifterna. Informationen har sedan sammanställts i en databas som nu bjuds ut på nätet.
Enligt Cyber News så innehåller uppgifterna:
- User ID
- Name
- Photo URL
- Username
- Twitter handle
- Instagram handle
- Number of followers
- Number of people followed by the user
- Account creation date
- Invited by user profile name
Oklart
Det är oklart när informationen samlades in men då den innehåller en mängd personlig information så kan den missbrukas av spammar och även användas vid så kallade phishing-attacker.
av Mikael Winterkvist | apr 7, 2021 | Säkerhet
Nyligen avslöjades att konton tillhörande 533 miljoner användare på Facebook lagts ut på nätet som en nedladdningsbar databas. Have I Been Pwned har indexerat alla telefonnumren och gjort dem sökbara så du kan kolla om just ditt telefonnummer finns med i läckan.
De läckta uppgifterna härrör från en brist, en svaghet i Facebooks system som utnyttjades 2019 för att samla ihop mycket stora mängder kontoinformation.
533 miljoner användaruppgifter har läckt ut från Facebook
In April 2021, a large data set of over 500 million Facebook users was made freely available for download. Encompassing approximately 20% of Facebook’s subscribers, the data was allegedly obtained by exploiting a vulnerability Facebook advises they rectified in August 2019. The primary value of the data is the association of phone numbers to identities; whilst each record included phone, only 2.5 million contained an email address. Most records contained names and genders with many also including dates of birth, location, relationship status and employer.
Have I Been Pwned
Informationen bjuda först ut till försäljning men då ingen visade intresse för att köpa uppgifterna så lades all informant, nedladdningsbar i ett forum för hackare.
Tona ned
Facebook har försökt att tona ned avslöjandet med att det handlar om gammal information och att den aktuella buggen har åtgärdats. Då det handlar om uppgifter om enskildas familj, arbete, epostadress och telefonnummer så lär mycket av informationen fortfarande vara aktuell. Du kan nu kontrollera om dina uppgifter finns (fanns) med i den stora läckan via webbplatsen och databasen.
Have I Been Pwned
