Det är inte bara politiker som vicepresidentkandidaten Sarah Palin som kan råka ut för hackade e-postkonton. De tre stora aktörerna inom gratis e-post för webben, Yahoo, Hotmail och Gmail hanterar lösenord på ett sådant sätt att de kan hackas även av personer som inte sitter på avancerade datorkunskaper.
Reportrar på sajten Computerworld provade försöka lista ut varandras lösenord på just dessa sajter. Beväpnade med enbart kännedom om sina kollegors e-postadresser, lyckades dom utan större svårighet ta sig in på kontona på alla tre sajterna.
Att det gick så enkelt beror på att återställning av bortglömt eller borttappat lösenord, går att göra genom att svara på en privat fråga. Den frågan är tänkt att bara vara känd av den riktiga kontoägaren men kan gå att lista ut.
Frågorna för lösenordsåterställning brukar vara enkla, som till exempel bilmärke eller namn på husdjur. Känner man till vem offret är kan därför man söka på nätet efter bloggar, sociala nätverk, och liknande för att därigenom hitta information som gör att frågan för återställning går att besvara. Det hela förenklas ytterligare av att rätt svar inte måste skickas till något fördefinierat e-postkonto, utan kan visas direkt på skärmen.
Att den här typen av svagheter får existera beror på att marginalerna för gratis e-post är så försvinnande små, förklarar Adam O’Donnel, teknikansvarig på säkerhetsföretaget Cloudmark. Ett enda telefonsamtal till supporten kan radera ut månader av vinst på en e-postanvändare, avslutar O’Donnel.
Källa: Computerworld
LÄS MER:
