Tusentals appar på App Store oskyddade mot hackerattacker

Hacker attack

Dina appar från App Store kan vara oskyddade

Tusentals applikationer på App Store kan vara sårbara för lösenordsattacker av typen brute force.

Av hundra populära applikationer med fler än en miljon nedladdningar har webbsajten AppBugs noterat att 53 visat sårbarheter för brute force-attacker.

Obegränsat med inloggningsförsök

Applikationerna i fråga har ingen spärr som begränsar antalet inloggningar till en viss tid. Därmed kan ett program göra enorma mängder inloggningsförsök utan att någon säger stopp. Med en enorm orddatabas som grund kan dessa så kallade crackingprogram prova hundratals eller tusentals lösenord på mycket kort tid.

Bland de applikationer som AppBugs visat är sårbara finns kända namn som Wunderlist, Songza, Kobo, SoundCloud, Walmart och Pocket.

Tacksamt nog har några redan fixat till sårbarheten men de är få till antalet och det är helt obegripligt att inte fler (om inte alla) faktiskt förstår allvaret. Ska man tro AppBugs är hela 600 miljoner användare fördelat på de 53 applikationerna  sårbara för attacker – något som gör läget mycket allvarligt.

Det kan ta en hackare så lite som 30 minuter att hitta rätt lösenord för en användare; tiden är då baserad på 30 förfrågningar mot servern per minut och att lösenordet är 10-20 bitars. Det allra vanligaste idag enligt AppBugs. En halvtimme är försvinnande lite tid och speciellt om man tänker att hackare kan köra tusentals datorer samtidigt (botnet någon?).

Så skyddar man sig mot brute force-attacker

Tyvärr är det inte möjligt att helt skydda sig om inte tjänsten bakom kontot man använder säkrar sig mot den typen av attacker. Vad man däremot kan göra är minska riskerna genom att göra följande.

  1. Använd aldrig samma lösenord på flera olika ställen. Det gör det mycket enklare för hackare att gå igenom dina tjänster och konton utan att behöva gissa så mycket. Speciellt viktigt för e-postkonton och sociala nätverk som Facebook.
  2. Aktivera alltid tvåstegsautentisering om det är möjligt för ditt e-postkonto – då räcker det inte med ett vanligt lösenord för hackarna att ta sig in.
  3. Dina lösenord bör vara minst åtta tecken eller mer. Gärna så många som 16 tecken om det tillåts.
  4. Blanda stora och små bokstäver, siffror och specialtecken; se bara till att inte använda samma tecken i följd då det underlättar för hackare.
  5. Ett tips är att ta ditt eller någon annans namn och göra om det till ett lösenord utan att det är för uppenbart. Här är ett exempel. Mattias kan bli !mAT1aS! medan Cecilia kan göras om till CEc1l1A!. Båda är förhållandevis enkla att lära sig och ger bra skydd mot brute force-attacker.
  6. Påpeka för utvecklarna att deras applikationer kan vara oskyddade eller fråga dem hur de ser på sin säkerhet i frågan.