Det danske sikkerhedsfirma CSIS advarer nu om, at den populære online-tjenesten Plaxo i stigende grad bliver misbrugt til spam og indsamling af personlige oplysninger. Plaxo skal gøre det lettere at holde kontakten til venner og forretnings-forbindelser, og tjenesten har mere end fem millioner brugere.
Ifølge CSIS er der i den seneste uge kommet flere meldinger om mistænkelige henvendelser til Plaxo-brugere fra personer som man ikke kender. Typisk bliver man bedt om at bekræfte eller opdatere sine adresse-oplysninger i afsenderens Plaxo-adressebog.
Funktionen bliver misbrugt af spammere til at undersøge om e-mail adresser er gyldige - og hvis man svarer, kan man derfor risikere at blive oversvømmet med spam.
Men konsekvenserne kan blive endnu værre. Hvis man udfylder formularen med sine adresse-oplysninger kan man risikere, at oplysningerne lander i hænderne på de forkerte og bliver misbrugt.
»Det er helt normalt, som bruger hos Plaxo, at modtage beskeder fra andre i netværket om at opdatere kontaktoplysninger. Det er en del af hele ideen bag systemet. Men samtidig bliver det et oplagt medie for social engineering og forsøg på ID-tyveri,« skriver CSIS i sin advarsel.
