Älä koskaan täytä verkkolomakkeita automaattisesti! Suomalaishakkeri varoittaa ovelista kalasteluyrityksistä
Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.
Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.
Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.
Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.
Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.
Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.
Tärkeät tiedot hetkessä vääriin käsiin
Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.
Myös yritykset ovat käyttäneet hyödyksi ominaisuutta markkinointitarkoituksessa: näin yritykset ovat onkineet käyttäjien yhteystietoja myöhempää käyttöä varten.
Moisilta kalasteluyrityksiltä voi suojautua, mikäli kytkee automaattisen täytön pois päältä selaimen asetuksista. Tietonsa voi myös aina syöttää manuaalisesti, jolloin välttyy mahdollisilta automaattisen täytön vaaroilta.
Kuosmanen kertoo Iltasanomille ärsyyntyneen ominaisuuteen täyttäessään verkkokaupan lomaketta. Automaattinen täyttö lisäsi lomakkeeseen vääriä tietoja vääriin kenttiin, mikä sai Kuosmasen kiinnostumaan, mitä tietoja Chrome-selain hänestä oli tallettanut.
***
Suosituimmat videot
Mainos
Uusimmat
-
17:45
Jari Aarnio: Poliisijohdossa tiedettiin, ettei Helsingin huumepoliisissa rekisteröity tietolähteitä – "On varmasti tullut esille"
-
17:39
Päivi Räsänen ymmärtää abortin tehneitä, mutta ei hyväksy aborttia raiskatuillekaan: "Suomessa ei synny ei-toivottuja lapsia"
-
17:30
Applen Sirillä voi avata Volkswagenin lukot – useita uusia komentoja tarjolle
-
17:17
Airiston Helmen tapauksessa uusi käänne – venäläismies vaatii takaisin poliisin takavarikoimia miljoonia
-
17:13
Kuuntele kuumottava keskustelu: Lentäjät raportoivat selittämättömistä valoista Irlannin taivaalla – "Se katosi nopeasti"
-
17:12
Kerrostalon saunatilat liekeissä Turussa: 14 ihmistä evakuoitu
-
17:06
Kokkien veitsitappelu johti kuolemaan – mies tuomittiin taposta vankilaan
-
17:02
Perunaruoka, jonka maku nostaa kyyneleet silmiin – voiko tämän herkullisempaa enää olla?
-
17:00
Kärppien valmentaja Mikko Manner tuntee Oskar Osalan läpikotaisin: "Hän katsoi kaudessa parituhatta vaihtoani"
-
16:59
CNN haastaa Donald Trumpin oikeuteen – haluaa toimittaja Jim Acostan kulkuluvan takaisin
-
16:54
Huumepomo El Chapon oikeudenkäynti alkaa: Todistajan mukaan käytti rakennusta, jossa muovit seinillä ja viemäri verta varten
-
16:53
20 vuotta, 716 ottelua! Englannin maajoukkueen entinen keskikenttäpelaaja lopettaa upean pelaajauransa
-
16:44
Pieleen mennyt räjäytys sinkosi valtavan kivenmurikan suoraan Alpon ja Annikin sänkyyn – huolimattomalle kaksikolle tuomio
-
16:42
Moni lukiolainen kokee, ettei ole ketään, kenelle puhua: "Todella huolestuttavaa"
-
16:19
Saadaanko sopu aikaan? Bayern München -tähden hakkaama toimittaja valmiina sovitteluun
-
16:15
Pekka Pouta kommentoi putoamistaan TTK-kilpailusta: "Olo on surullinen ja helpottunut"
-
16:09
Sara Sieppi hehkutti hyvää tekoaan somessa, palaute yllätti: "Sain viestejä jopa yksityisesti, miksi lahjoitin niin pienen summan"
-
16:04
Tuulenpuuskat Kalifornian historiallisissa metsäpaloissa yltyvät lähelle hurrikaanien voimaa – sääennuste lisää huolta entisestään
-
16:03
Mercedes pelkäsi Ferrarin protestia: kohuvanteet jäivät lopullisesti pois käytöstä
-
16:03
YouTube-videoiden katselu voi loppua EU:ssa uuden direktiivin myötä, uhkaa toimitusjohtaja – "yksikään yritys ei voi ottaa sellaista taloudellista riskiä"
-
Lataa lisää