Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/2/2010
En række websteder til fildeling bruger programmer, der har en bagdør. Den bruger bagmændene til at få adgang til brugernavne og passwords, som har givet dem adgang til blandt andet Twitter.Det oplyser sikkerhedsdirektør Del Harvey fra Twitter i et blogindlæg. Han skriver, at nogen gennem flere år har oprettet passwordbeskyttede websteder, hvor man kan søge efter filer, der deles med torrent-teknologien.
Disse fora har han stillet til rådighed for andre, der har oprettet lignende websteder. Men i softwaren lå der en skjult bagdør.
Når de nye fora blev populære, benyttede han bagdøren til at hente folks brugernavne og passwords.
Twitter opdagede for nylig, at en række af tjenestens brugere øjensynlig havde fået stjålet deres passwords. De var sat til at følge nogle konti, som de ikke selv havde valgt.
Det viste sig, at mange af dem også brugte fildelingswebsteder. På den måde opdagede Twitter, hvordan bagmændene havde fået fat i deres passwords.
Sagen viser, at mange stadig bruger det samme brugernavn og password til flere forskellige tjenester. Det indebærer en sikkerhedsrisiko: Hvis en angriber får fat i passwordet, har han adgang til alle de steder, hvor brugeren har benyttet det.
En aktuel undersøgelse fra sikkerhedsfirmaet Trusteer bekræfter risikoen: Firmaet har kigget på statistikker over brugeres passwords. De viser, at 73 procent af brugerne anvendte samme password til deres netbank som til mindst et andet websted.