Älä koskaan täytä verkkolomakkeita automaattisesti! Suomalaishakkeri varoittaa ovelista kalasteluyrityksistä
Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.
Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.
Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.
Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.
Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.
Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.
Tärkeät tiedot hetkessä vääriin käsiin
Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.
Myös yritykset ovat käyttäneet hyödyksi ominaisuutta markkinointitarkoituksessa: näin yritykset ovat onkineet käyttäjien yhteystietoja myöhempää käyttöä varten.
Moisilta kalasteluyrityksiltä voi suojautua, mikäli kytkee automaattisen täytön pois päältä selaimen asetuksista. Tietonsa voi myös aina syöttää manuaalisesti, jolloin välttyy mahdollisilta automaattisen täytön vaaroilta.
Kuosmanen kertoo Iltasanomille ärsyyntyneen ominaisuuteen täyttäessään verkkokaupan lomaketta. Automaattinen täyttö lisäsi lomakkeeseen vääriä tietoja vääriin kenttiin, mikä sai Kuosmasen kiinnostumaan, mitä tietoja Chrome-selain hänestä oli tallettanut.
***
Uusimmat
-
23:37
Kemianteollisuuden ja Teollisuusliiton työehtosopimuksista neuvottelutulos
-
23:30
Sääpalvelu havaitsi Kiinan "vakoilupallon" Kansasissa: Julkaisi kuvat tviitissä
-
23:07
Reid Gardiner otti maalipörssin haltuunsa, Henrik Haapala avasi umpitukossa olleet hanat – katso SM-liigakierroksen kaikki osumat
-
22:38
Metsäpalot riehuvat Chilessä – useille alueille julistettu hätätila
-
22:26
Anton Levtchi heti pisteille paluuottelussaan – Tappara-faneilta lämmin ele
-
22:20
Tässä ovat vuoden 2022 Emma Gaalan voittajat!
-
22:17
JYPille kohtalokas kömmähdys SM-liigassa – Jukka Rautakorpi ei voinut kuin manata
-
22:08
TPS-päävalmentaja Jussi Ahokas pettyi rajusti
-
22:02
Ilves sai vihdoin hanat auki – Antti Pennanen joutui toteamaan: "Tulos on iso pettymys"
-
21:55
Tässäkö 60-vuotias mies? Kehonrakennuslegenda sai testistä mykistävän tuloksen
-
21:51
Kärppien ja Jukurien tiet vievät eri suuntiin – Teemu Turunen vahvassa pistevireessä
-
21:35
Päihtynyt kuljettaja kaahasi poliisia pakoon vaarallisesti Turussa: Osui sivullisten autoihin ja ajoi kolarin sillalla
-
21:33
Aleksandr Bolshunov yritettiin saada mukaan MM-kisoihin – tällainen oli FIS:n vastaus
-
21:24
Yhdysvallat toimittaa Ukrainalle pommeja, jotka ulottuvat tuplasti Himarseja pidemmälle – MTV seuraa sotaa
-
21:12
Ilvekselle yllätystappio ja nihkeä seuraennätys, jumbo-SaiPalle ruma selkäsauna – näin SM-liigassa pelattiin perjantaina
-
20:55
Cristiano Ronaldo iski ensimmäisen maalinsa Saudi-Arabiassa – jalkapallofanit riemastuivat mediajätin julkaisusta
-
20:46
EU-maat sopuun venäläisen dieselin hintakatosta
-
20:44
Tutkijat asensivat rotalle ihmisen "miniaivot" – vaikutus oli mielenkiintoinen
-
20:17
Ihminen jäänyt junan alle Joensuussa – junaliikenne viivästyi
-
20:17
Vanhemmat ihmettelivät, kun pihalle kiikutettiin ruokalähetyksiä toisensa perään – eräs oivallus paljasti syyllisen: "Silloin hoksasin"
-
Lataa lisää