Lykilorð nánast opinberar upplýsingar eftir innbrot hjá efnisveitum

Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple.

Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki.

„Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór.

Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir.

Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.

Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun.

„Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann.

Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega.

„Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann.