Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Älä koskaan täytä verkkolomakkeita automaattisesti! Suomalaishakkeri varoittaa ovelista kalasteluyrityksistä

Lehtikuva
Julkaistu 12.01.2017 10:26

MTV LIFESTYLE

Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.

Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.

Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.

Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.

Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.

Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.

Tärkeät tiedot hetkessä vääriin käsiin

Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.

Myös yritykset ovat käyttäneet hyödyksi ominaisuutta markkinointitarkoituksessa: näin yritykset ovat onkineet käyttäjien yhteystietoja myöhempää käyttöä varten.

Moisilta kalasteluyrityksiltä voi suojautua, mikäli kytkee automaattisen täytön pois päältä selaimen asetuksista. Tietonsa voi myös aina syöttää manuaalisesti, jolloin välttyy mahdollisilta automaattisen täytön vaaroilta.

Kuosmanen kertoo Iltasanomille ärsyyntyneen ominaisuuteen täyttäessään verkkokaupan lomaketta. Automaattinen täyttö lisäsi lomakkeeseen vääriä tietoja vääriin kenttiin, mikä sai Kuosmasen kiinnostumaan, mitä tietoja Chrome-selain hänestä oli tallettanut.

***

Sisältö ei valitettavasti ole saatavilla.

Lisää aiheesta:

Toyota pahoittelee: Lähes 300 000 asiakkaan tiedot olivat vapaata riistaa vuosien ajanVaro tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelleJättimäinen tietovuoto: 773 miljoonaa sähköpostiosoite- ja salasanaparia paljastuiRikollisten huijauskeinot myös suomalaisten suosimassa verkkokaupassa paljastuivat – pitkäkyntisten ilo loppui tämän jälkeen lyhyeenSuosittu viestisovellus kerää salaa tietoja – saanut haltuunsa satojen miljoonien yhteystiedotGoogle tietää selaushistoriasi nimelläsi – ellet tee tätä muutosta asetuksiin
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • Eilen19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • Eilen15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja