Další účty Facebooku kompromitovány

19. 5. 2009

Sdílet

Zloději identity, kteří zaútočili minulý týden na uživatele Facebooku, s osobnímu údaji čile obchodují. Facebook má dnes už 200 milionů uživatelů, a je proto pro útočníky lákavým cílem.

Poslední vlna útoků se podobá těm předešlým. Z kompromitovaného účtu se pošle na jeho všechny kontakty odkaz, který vede na podvodný server. Tento server se maskuje jako přihlašovací stránka Facebooku. Po zadání uživatelského jména a hesla je na světě další kompromitovaný účet a vše může pokračovat.

Útočníci ale kromě toho samozřejmě s ukradenými přihlašovacími údaji podnikají i další věci. Snaží se je zpeněžit, jak je to jen možné. V první řadě zkoušejí, zda se stejná hesla nepoužívají i pro přístup k dalším sociálním sítím, nicméně testují samozřejmě i e-shopy či on-line bankovní systémy. Tam, kde to systémy umožňují, lidé často používají stejná hesla. Neexistují sice žádné přesné statistiky, jaké procento uživatelů to činí, nicméně v průzkumech se k tomu běžně přiznávají. A tyto průzkumy jistě čtou i útočníci...

Poslední útok není sám o sobě vůbec sofistikovaný, v poslední verzi se dokonce ani neužívá žádný červ (viz také: Další rána pro Facebook: návrat červa Koobface), techniky jsou čistě sociální. Kevin Haley ze Symantecu uvedl, že novinkou je ovšem intenzita těchto útoků a skutečnost, jak rychle přichází jeden za druhým. Pro útočníky je Facebook lákavým cílem, protože uživatelé zde důvěřují odkazům mnohem více než linkům v e-mailu (vždyť jim je poslali jejich „přátelé“) a klikají na ně s mnohem větší pravděpodobností. Sociální sítě tak dnes v důsledku kombinace svého návrhu a chování uživatelů představují velmi nebezpečné prostředí.

Haley sice uvedl, že uživatele lze sice vzdělávat, lze jim leccos radit ohledně volby hesel (viz také: Hesla: tipy pro uživatele i poskytovatele) či klikání na odkazy a zejména jim doporučit, aby vždy chvíli počkali, než někam začnou zadávat své přihlašovací jméno a heslo a podívali se třeba do adresního řádku – nicméně nelze předpokládat, že se situace v dohledné době zlepší (viz také: Na záchranu Facebooku je letos už pozdě?).

Facebook rozsáhlý útok potvrdil a provozovatelé uvedli, že kompromitované účty byly resetovány a odkazy na podvodní „přihlašovací“ stránky odstraněny.

bitcoin_skoleni