I gamle dage skulle old school hackere rode i ofrets skaldespand for at finde information, der kunne afsløre kodeordet til lukkede konti. Men nu er al den information, der tidligere var forbeholdt skraldemænd, offentligt tilgængelig for enhver. Nettet rummer så mange oplysninger om de fleste af os, at det ikke kræver nogen form for teknisk kunnen at hacke sig ind i virksomheder, organisationer og personlige konti. Man kan nøjes med kvalificerede gæt på adgangskoden. Det advarede Roelof Temming om ved en lukket blue-hat konferrence i Microsoft regi forleden, skriver DarkReading.com.
Roelof Temming, der er stifter af firmaet Paterva, har udviklet programmet Maltego, som gør det supernemt at samle systematisk information om folk og firmaer.
Programmet samler al den information om ofret som er tilgængeligt på nettet. Det vil i mange tilfælde sige oplysninger som mailadresse, blogs, Facebook-venner, hobbyer, bopæl, job, ægtefælle og børn.
Ikke alene kan den systematiserede information gøre det nemt at gætte adgangskoder, men informationen kan også i sig selv rumme den oplysning, som hackerne er ude efter.
Men ifølge Roelof Temming er den tillid, folk har til andre på nettet endnu værre end alle de tilgængelige informationer. For det er ekstremt nemt at oprette en Facebook-profil i ofrets navn og blive venner med ofrets virkelige venner og kollegaer. På den måde har man adgang til al den information, man måtte ønske i real-time. Man kan simpelthen bare spørge vennerne.
Det hælper heller ikke meget at sende PGP-krypterede mails, hvor modtageren skal have en nøgle for at kunne læse indholdet.
"Hvis fem personer i en organisation sender PGP-krypterede mails til fem personer i en anden organisation, så fortæller det noget om forholdet mellem de to organisationer," siger Temming.
Roelof Temming understreger, at hvis man vil holde noget privat, så skal man holde det langt væk fra nettet, mails og sociale netværk.
Premium
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper