Saturday, 16 May 2009

Μαζική επίθεση χάκερ σε 200 εκατ. χρήστες του Facebook

Τίποτε στο Ίντερνετ δεν μένει έξω από το κακόβουλο πεδίο δράσης των χάκερ, που αυτή τη φορά εξαπέλυσαν μαζική επίθεση εναντίον των 200 εκατ. χρηστών της γνωστότερης υπηρεσίας κοινωνικής δικτύωσης, του Facebook, και κατάφεραν να αποσπάσουν τους κωδικούς πρόσβασης (passwords) μερικών από αυτούς.

Εκπρόσωπος του Facebook, σύμφωνα με το πρακτορείο Ρόιτερ, δήλωσε ότι το site βρίσκεται σε φάση αποκατάστασης της ζημιάς από την κυβερνο-επίθεση, ενώ έχει μπλοκάρει τους κωδικούς που έγινε αντιληπτό ότι παραβιάστηκαν, αλλά αρνήθηκε να αποκαλύψει πόσο μεγάλος είναι ο αριθμός αυτός.

Οι χάκερ πήραν τους κωδικούς χρησιμοποιώντας τη λεγόμενη τεχνική του “phishing”, παραβιάζοντας αρχικά τους λογαριασμούς κάποιων μελών του Facebook και στη συνέχεια στέλνοντας e-mail σε διάφορους φίλους, συστήνοντάς τους να συνδεθούν με κακόβουλες ψευτο-ιστοσελίδες (www.151.im, www.121.im και www.123.im).

Ο σκοπός των επιθέσεων είναι διπλός: η κλοπή προσωπικών δεδομένων και η εξάπλωση σκουπιδο-μηνυμάτων («σπαμ»). Σύμφωνα με τις εκτιμήσεις του εκπροσώπου του Facebook, οι χάκερ σκόπευαν να κατακλύσουν τα μέλη του site με τέτοια μηνύματα, κυρίως για ψευτο-φάρμακα.

Πριν δύο εβδομάδες, το Facebook παραδέχτηκε ότι είχε αντιμετωπίσει ανάλογη επίθεση. Τόσο το Facebook, όσο και το ανταγωνιστικό MySpace, απαιτούν από τους αποστολείς μηνυμάτων μέσα στο δίκτυό τους να είναι μέλη του και αποκρύπτουν τα δεδομένα των χρηστών από τους ανθρώπους που δεν έχουν λογαριασμό. Λόγω αυτής της πολιτικής, τα μέλη των site αυτών τείνουν να είναι λιγότερο καχύποπτα, αν παίρνουν μηνύματα από άλλα μέλη που έχουν κι λογαριασμό και «επώνυμη ταυτότητα».

Πέρυσι, σε μια άλλη επίθεση, οι χάκερ εξάπλωσαν ένα ιό, γνωστό ως “Koobface”, που εγκαθίστατο στον υπολογιστή του χρήστη-μέλους του Facebook, όταν αυτός έκανε «κλικ» σε σύνδεσμο που ελάμβανε με e-mail από υποτιθέμενο άλλο μέλος του δικτύου.
ENEt

No comments: