Hoppa yfir valmynd

CERT-IS hefur birt viðvörun frá ISNIC vegna innbrota á aðganga einstaklinga að samfélagsmiðlum

Fréttasafn
01. júní 2022

CERT-IS hefur birt viðvörun frá ISNIC vegna innbrota á aðganga einstaklinga að samfélagsmiðlum

Á vef netöryggissveitarinnar CERT-IS kemur fram að ISNIC hafi gefið út viðvörun vegna innbrota á aðganga einstaklinga að samfélagsmiðlum. Innbrotin eiga það sameiginlegt að innbrotsaðilar komust yfir netföng sem höfðu verið notuð til að stofna aðgangana.

Það er:

  • Aðgangur var stofnaður með netfangi
  • Skráning léns rann út og lénið varð laust til nýskráningar aftur
  • Óprúttinn aðili skráði lénið
  • Aðgangi var stolið með því að óska eftir nýju lykilorði frá samfélagsmiðlunum sem var sent á innbrotsaðilann


Það er óljóst hvernig innbrotsaðilar vita hvaða netföng hafa verið notuð til að skrá aðgangana en vitað er um þó nokkra lista yfir notendanöfn og netföng sem hafa lekið í ýmsum gagnalekum. 
ISNIC hefur gripið til varúðarráðstafana og lokað lénum ef skráning telst ekki fullnægjandi eða er metin vafasöm. Ekki er vitað hve mörg lén hafa verið keypt í þessum tilgangi nýlega en sérfræðingar ISNIC telja fulla ástæðu til að vara sérstaklega við þessu nú.

Helstu leiðir til að verjast stuldi á aðgangi er að athuga hvort einstaklingar hafa enn aðgang að þeim netföngum sem notuð voru til að stofna aðganga eða hvort lén sé núna í eigu annarra. 
Tveggja þátta auðkenning getur einnig komið í veg fyrir slíka yfirtöku en þó eru dæmi um að tveggja þátta auðkenningar afvirkist þegar netfangi er breytt eða þegar beðið er um endursetningu lykilorða.