Ads 468x60px

Παρασκευή 9 Δεκεμβρίου 2011

Επίθεση σε ελληνικούς λογαριασμούς στο Facebook

Μία πρωτοφανής μαζική επίθεση εναντίον Ελλήνων χρηστών του Facebook, πραγματοποιήθηκε σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews. Σύμφωνα με τον ανώνυμο αναγνώστη ο οποίος και μας απέστειλε τις λεπτομέρειες της επίθεσης, hacker με το ψευδώνυμο «Vib3s» κατόρθωσε να αποκτήσει τους κωδικούς πρόσβασης σε πάνω από 200 προφίλ Ελλήνων χρηστών του Facebook. Σε κάποια από τα προφιλ αυτά προχώρησε και σε αλλοίωση των αναρτημένων από τους χρήστες φωτογραφιών. Η επίθεση έρχεται λίγες ώρες μετά την αδυναμία που εντοπίστηκε στο Facebook από ερευνητές και επιτρέπει την πρόσβαση σε φωτογραφίες που έχουν χαρακτηριστεί από τον χρήστη ως ιδιωτικές (αδυναμία που χρησιμοποιήθηκε ακόμα και εναντίον του προφίλ του ιδρυτή του Facebook Mark Zuckerberg οδηγώντας σε διαρροή προσωπικών του φωτογραφιών στο διαδίκτυο).


O hacker με το ψευδώνυμο »Vib3s» δημοσιοποίησε το σχετικό μήνυμα σχετικά με τον τρόπο που πραγματοποίησε την επίθεση εναντίον των χρηστών:

Kalhspera sas filoi mou.O titlos ths epikefalidas dn apexei katholou
apo to thema tu minimatos autou. Prin pume otidipote sxetika me ton
titlo as milisume ligo gia ta proswpika mas dedomena sto diadiktio,
tin prostasia pou mas parexun oi diafores etairies sxetika me pollous tomhs
alla kai tis kiniseis mas pou an mh ti allo einai simantikoteres...

To  na gemisume ena hlektroniko ypologisti me antiviruses,pop up
blockers,anti spyware ktlp dn mas ofelei se kati an eimaste "zwa" kai
xrisimopoioume to idio password kai username gia opoiadipote morfh formas
sto diadiktio...Anaferomai sygekrimena se auto giati auto tha sas apasxolisei
parakatw. Autos pou ftaiei tis perissoteres fores einai o idios mas o eautos
kai oi epiloges mas.Prin trexetai se forums blogs gia na anaferthite sto gegonos
oti ta proswpika sas dedomena dn einai aslafh kanoniste na exetai kanei apo tin
meria sas ta apaitoumena vimmata gia tin diasfalish tous!

To teleutaio pragma pou xreiazomaste stin poly agapimenh mas xwra einai
nomosxedia gia "Internet Censorship" opws akrivws ginetai ton teleutaio kairo stis
Hnomenes Politeies tis Amerikis kai OXI mono!Den xreiazetai na dinoumai tetoiou
eidous dikaiwmata se kratikous forois gia tin ylopoihsh tetoion stoxwn,sto telos
tha xasume kai tin stoixeiwdh eleutheria logou pou mas exei apomeinei!Frontizume
gia auto o kathenas gia tin asfaleia tu kai sinama gia tin koinh asfaleia
kai tin eleutheria mas!

Mia mikri eisagwgh wste na proxwrisume sto kirios thema.

Aformh gia to sygekrimeno Post stathike i euresh proswpikwn dedomenwn
xrhstwn tou Facebook.

H euresei egine meso 3ou site pou oude mia sxesh exei me to Facebook,to
lathos xekinise apo tus xrhstes tu site pou thewrhsan oti einai kalh idea na
xrisimopoieis to idio login pantou,gia na min anaferthw stis domes tou sygekrimenou
site...
H taktiki pou xrisimopoihthike itan apla to "Password Guessing" kai apo oti fainetai
epesa kata poly mesa."


Κατά δήλωση του «Vib3s», διαθέτει πρόσβαση σε πάνω από 200 λογαριασμούς Facebook, ενώ αυτοί που κοινοποίησε αποτελούν ένα μικρό αλλά αντιπροσωπευτικό δείγμα. Αναφορικά με την επίθεσή του ο Vib3s κλείνει το μήνυμά του με ένα video:
"bY \~Vib3s..:::Gr33k.H@cking.Sc3n3:::..~/
Greek Hacking Scene
Kai omws ta paradisenia ourania pou dhmiourghsatai me toso kopo ftanun sto telos tous...http://www.youtube.com/watch?v=3gNq_rHj9I8"

Η επίθεση πραγματοποιήθηκε στους χρήστες, όπως ενημερώνει ο Vib3s, επειδή χρησιμοποιούσαν κοινούς κωδικούς πρόσβασης σε λογαριασμούς τους σε διάφορα Social networks ή διαφορετικές ιστοσελίδες. Συνεπώς ο Vib3s, απέκτησε πρόσβαση σε άλλη ιστοσελίδα (εκτός του Facebook) και χρησιμοποίησε τους κωδικούς που άντλησε ώστε να αποκτήσει πρόσβαση και εν τέλει να επιτύχει την αλλοίωση των προφίλ των χρηστών. Σημαντική είναι η εκτίμηση του hacker ότι τα νομοσχέδια περί Internet censorship, που είναι ιδιαίτερα διαδεδομένα, δεν βοηθούν προς την αντιμετώπιση παρόμοιων περιστατικών κάτι που μας βρίσκει απολύτως σύμφωνους. Ιδιαίτερα ενδιαφέρουσα είναι η αναφορά του στους τρόπους προστασίας. Είναι κοινή διαπίστωση ότι, οποιοδήποτε μέτρο και να ληφθεί (antivirus, antimalware, firewalls etc) ο πιο αδύναμος κρίκος είναι και θα παραμείνει πάντα ο άνθρωπός και αυτός είναι πλέον ο σημαντικότερος παράγοντας που αναλύουν  οι ειδικοί ασφάλειας κατά την συγγραφή των πολιτικών ασφαλείας τους για την επιτυχή διασφάλιση των υποδομών τους
 
Source: http://www.inews.gr/153/epithesi-se-ellinikous-logariasmous-sto-Facebook.htm

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...