Älä koskaan täytä verkkolomakkeita automaattisesti! Suomalaishakkeri varoittaa ovelista kalasteluyrityksistä
Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.
Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.
Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.
Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.
Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.
Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.
Tärkeät tiedot hetkessä vääriin käsiin
Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.
Myös yritykset ovat käyttäneet hyödyksi ominaisuutta markkinointitarkoituksessa: näin yritykset ovat onkineet käyttäjien yhteystietoja myöhempää käyttöä varten.
Moisilta kalasteluyrityksiltä voi suojautua, mikäli kytkee automaattisen täytön pois päältä selaimen asetuksista. Tietonsa voi myös aina syöttää manuaalisesti, jolloin välttyy mahdollisilta automaattisen täytön vaaroilta.
Kuosmanen kertoo Iltasanomille ärsyyntyneen ominaisuuteen täyttäessään verkkokaupan lomaketta. Automaattinen täyttö lisäsi lomakkeeseen vääriä tietoja vääriin kenttiin, mikä sai Kuosmasen kiinnostumaan, mitä tietoja Chrome-selain hänestä oli tallettanut.
***
Uusimmat
-
16:34
Kuningatar Camilla peruu menojaan keuhkoputkentulehduksen takia
-
16:30
Jätteet syttyivät palamaan Tampereella – ihmisiä varoitetaan yhä vaarallisista savuista
-
16:22
Oulun Kastellin puukotuksen esitutkinta valmistui – epäilyllä "jonkinasteisia vihamielisiä asenteita"
-
16:17
MTV:n toimittajat jalkautuivat amerikkalaisten pariin – näissä paikoissa ratkaistaan USA:n tulevaisuus
-
16:05
Telia karsii Suomesta noin 500 työpaikkaa
-
16:03
Varastotyöntekijän jaloille kaatui vaneripino – vakava työtapaturma voi vammauttaa pitkäksi aikaa
-
15:49
Tehy: Ensihoitopalvelualalle lakkovaroitus – koskee näitä yrityksiä
-
15:42
Norjan supertähti kohtasi isoja vastoinkäymisiä – lajipomo paljastaa nykykunnon ”Ruka on uskomattoman tärkeä”
-
15:39
Mies kuoli jäätyään betonin alle Joensuussa
-
15:37
Presidentti Stubb: Ei "Suomen mallia" Ukrainalle
-
15:24
Terapeutti-Ville palasi sairauslomaltaan eduskuntaan: "Parempi fiilis on nyt"
-
15:18
Huippuvahti yllätti – merkittävä tunnustus Raimo Helmisen SaiPan jättämisestä: "Tyhmäkin näkee"
-
15:10
Miina upotti jatkosodassa panssarilaiva Ilmarisen – hylyn polttoainesäiliöt voidaan tyhjentää
-
15:01
Coldplay-tähti Chris Martin putosi lavalla ammottavaan reikään
-
14:57
Viittä ammuttiin Härmän Häjyssä – poliisi sai valmiiksi Seinäjoen ampumatapauksen tutkinnan
-
14:49
Yhdysvaltalainen B-52-pommikone lensi Suomen ilmatilassa
-
14:45
Novak Djokovic vetäytyi suurturnauksesta
-
14:39
Syyte: Rollaattorimies murhattiin puukolla, ruokailuveitsellä ja haarukalla Tampereella – "Sä kuolet nyt"
-
14:06
Jokaisella äänellä todella on merkitystä: Näin USA:n vuoden 2000 presidenttikisa ratkesi vain 500 äänen erolla
-
14:06
Mullistaako yllättävä keksintö liikenneturvallisuuden? Mummon ääni voi olla ratkaisu hirvikolareihin
-
Lataa lisää