Οι χάκερ απέσπασαν προσωπικά δεδομένα και κωδικούς πρόσβασης μέσω μιας τεχνικής που ονομάζεται «phishing».
Οι άγνωστοι επιχείρησαν να έχουν πρόσβαση στα προσωπικά δεδομένα των περίπου 200 εκατομμυρίων χρηστών και κατάφεραν να αποσπάσουν τους κωδικούς αρκετών εξ αυτών.
Ο εκπρόσωπος του Facebook, Barry Schnitt δήλωσε ότι βρίσκεται στη διαδικασία αποκατάστασης της βλάβης που υπέστη το δίκτυο από την επίθεση των χάκερ και πως έχουν μπλοκαριστεί οι λογαριασμοί των χρηστών από τους οποίους υπέκλεψαν στοιχεία. Ωστόσο απέφυγε να πει πόσοι ακριβώς ήταν οι λογαριασμοί αυτοί.
Οι χάκερ απέσπασαν προσωπικά δεδομένα και κωδικούς πρόσβασης μέσω μιας τεχνικής που ονομάζεται «phishing»: αρχικά κατάφεραν
να αποκτήσουν πρόσβαση σε ορισμένους λογαριασμός μελών του Facebook και στη συνέχεια έστειλαν μηνύματα στους φίλους τους, προκαλώντας να ανοίξουν links που οδηγούσαν σε ψεύτικες ιστοσελίδες.
Οι ιστοσελίδες αυτές είχαν σχεδιαστεί ώστε να μοιάζουν με την αρχική σελίδα του Facebook. Τα θύματα δέχθηκαν οδηγίες να δώσουν και πάλι τα στοιχεία εγγραφής, ωστόσο αντί να κάνουν log in στο Facebook, έμπαιναν στην ιστοσελίδα που είχαν υπό τον έλεγχό τους οι χάκερ, δίνοντας τους κωδικούς ασφαλείας.
Στόχοι επιθέσεων όπως αυτή είναι συνήθως η κλοπή ταυτότητας και η διαρροή ανεπιθύμητων ηλεκτρονικών μηνυμάτων (spam).
Μεταξύ των ψεύτικων ιστοσελίδων που χρησιμοποιήθηκαν ήταν οι www.151.im , www.121.im και www.123.im. Το Facebook διέγραψε κάθε αναφορά στα sites αυτά.
Όπως δήλωσε ο Schnitt, οι υπεύθυνοι για θέματα ασφάλειας στο Facebook εκτιμούν ότι οι δράστες είχαν στόχο να συλλέξουν όσο το δυνατόν περισσότερους κωδικούς πρόσβασης και αργότερα να τους χρησιμοποιήσουν για να στείλουν spam και να προωθήσουν πλαστά φαρμακευτικά προϊόντα και άλλα καταναλωτικά αγαθά.
Αντίστοιχη επίθεση είχαν επιχειρήσει χάκερ πριν από περίπου δύο εβδομάδες. Στην περίπτωση αυτή, οι υπεύθυνοι ασφαλείας κατάφεραν να τους αποτρέψουν.
Το κοινωνικό δίκτυο Facebook και ο βασικός ανταγωνιστής του, το δίκτυο MySpace απαιτεί από τους αποστολείς μηνυμάτων εντός δικτύου να είναι μέλη του και κρύβει τα προσωπικά δεδομένα μελών από επισκέπτες που δεν είναι εγγεγραμμένα μέλη. Λόγω της τακτικής αυτής, οι χρήστες έχουν την τάση να είναι λιγότερο καχύποπτοι απέναντι στα μηνύματα που λαμβάνουν και αυτό επιχείρησαν να εκμεταλλευτούν οι χάκερ.
Πηγή: ventetta.blogspot.com
Τι αγνόησε η Χεζμπολάχ
Πριν από 24 δευτερόλεπτα