CERT-IS hefur birt viðvörun frá ISNIC vegna innbrota á aðganga einstaklinga að samfélagsmiðlum

Á vef netöryggissveitarinnar CERT-IS kemur fram að ISNIC hafi gefið út viðvörun vegna innbrota á aðganga einstaklinga að samfélagsmiðlum. Innbrotin eiga það sameiginlegt að innbrotsaðilar komust yfir netföng sem höfðu verið notuð til að stofna aðgangana.

Það er:

• Aðgangur var stofnaður með netfangi
• Skráning léns rann út og lénið varð laust til nýskráningar aftur
• Óprúttinn aðili skráði lénið
• Aðgangi var stolið með því að óska eftir nýju lykilorði frá samfélagsmiðlunum sem var sent á innbrotsaðilann

Það er óljóst hvernig innbrotsaðilar vita hvaða netföng hafa verið notuð til að skrá aðgangana en vitað er um þó nokkra lista yfir notendanöfn og netföng sem hafa lekið í ýmsum gagnalekum. 
ISNIC hefur gripið til varúðarráðstafana og lokað lénum ef skráning telst ekki fullnægjandi eða er metin vafasöm. Ekki er vitað hve mörg lén hafa verið keypt í þessum tilgangi nýlega en sérfræðingar ISNIC telja fulla ástæðu til að vara sérstaklega við þessu nú.

Helstu leiðir til að verjast stuldi á aðgangi er að athuga hvort einstaklingar hafa enn aðgang að þeim netföngum sem notuð voru til að stofna aðganga eða hvort lén sé núna í eigu annarra. 
Tveggja þátta auðkenning getur einnig komið í veg fyrir slíka yfirtöku en þó eru dæmi um að tveggja þátta auðkenningar afvirkist þegar netfangi er breytt eða þegar beðið er um endursetningu lykilorða.