BEDRIFTSTEKNOLOGI

Opera i clinch med America Online etter passordtyverier

En bruker av Operas gratis e-posttjeneste, OperaMail, har funnet seg en effektiv metode for å stjele brukernavn og passord fra brukerne av America Onlines tilsvarende tjeneste.

Harald BrombachHarald BrombachJournalist
14. okt. 1999 - 19:15

En av fordelene (eller ulempene) ved gratis e-posttjenester, er at de som drifter den ikke nødvendigvis vet hvem brukerne er. Dette gjelder også Opera Software og selskapets e-posttjeneste, OperaMail.

En av tjenestens brukere har sendt en trojansk hest til en stor gruppe brukere av AOLs tilsvarende tjeneste. Trojaneren blir sendt som vedlegg til e-postmeldinger og når mottakeren eksekverer vedlegget, blir mottakerens brukernavn og passord ved AOL sendt til to forskjellige e-postadresser ved OperaMail. Men det kan bli vanskelig å finne ut hvem dette egentlig er.

Christian Dysthe som jobber i supportavdelingen til OperaMail i USA, forteller til digi.no at disse en av disse to kontoene inneholdt over 10 tusen meldinger som trojaneren har sendt.

Selv om OperaMail stenger har forsøkt å hindre at dette fortsetter ved å stenge de aktuelle kontoene, hjelper det knapt nok. Vedkommende som har sendt trojanerne oppretter etter kort tid en ny konto og så er det hele i gang igjen.

Alt tyder likevel på at vedkommende som står bak trojaneren ikke har noe annet ønske enn å fortelle at dette er mulig. Straks meldingen med brukernavnet og passordet er blitt sendt, returneres det en e-post fra mottakerkontoen hvor det står:

"Hello, I've got the password to your America Online account. Ha-ha!"

Dette gjør at AOL-brukerne blir oppmerksomme på at passordet er blitt rappet, slik at de kan endre dette.

Lars Frelsøy, business development manager i Opera Software, forteller til digi.no at AOL i begynnelsen ikke tok dette problemet særlig alvorlig, selv om Dysthe gjentatte ganger kontaktet det store, amerikanske selskapet. Det var først da Dysthe kontaktet Wired at AOL begynte å reagere.

Ifølge Wired har AOL også tidligere hatt store problemer med sikkerheten, uten at det ser ut til å ha hjulpet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.