Facebook: tajemnica zhackowanych kont użytkowników
26.10.2011 16:31
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Hakerzy określający siebie mianem „Teamu Swastyka” działają pod tą nazwą dopiero od kilku dni. Twierdzą oni, że opublikowali na łamach popularnego serwisu Pastebin listę nazw kont oraz haseł ponad tysiąca użytkowników Facebooka.
„Po krótkim dochodzeniu wydaje się, że Team Swastyka może próbować przypisać sobie upublicznienie szczegółów dotyczących kont na Facebooku, tymczasem nie jest to zgodne z prawdą”. – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.
Warto zacytować oświadczenie agencji PR obsługującej Facebooka w Wielkiej Brytanii: „Przypadek ten nie oznacza tego, że Facebook został zhackowany. Nasi eksperci ds. bezpieczeństwa przeanalizowali upublicznione dane i stwierdzili, że jest to kombinacja e-maili i haseł, które nie są związane z żadnym z realnie istniejących kont serwisu Facebook”.
Dwie listy zhakowanych kont (część 1 i część 2. znalazły się w obiegu online przed ich umieszczaniem przez Team Swastyka na łamach serwisu Pastebin. Lista zatytułowana „Część 1“ prawdopodobnie krążyła na różnych podziemnych forach od dłuższego czasu. Druga zawiera o wiele bardziej aktualne dane.
Lista, która upublicznia rzekome szczegóły dotyczące użytkowników Facebooka, prezentuje treści pokrywające się z drugim wpisem Teamu Swastyka. Została ona przesłana na zaatakowaną stronę internetową przez bardziej znaną grupę Hp-Hack. Hp-Hack jest teamem hakerów, który wcześniej zyskał rozgłos w sierpniu tego roku dzięki atakowi na strony Joomla Kanada i ethicalhackingcourses.com.
Lista w języku HTML przesłana na zaatakowany serwer sieci Web została zapisana w programie Microsoft Word, a data jej utworzenia to 1 października 2011. Hakerzy dodali w języku arabskim, że dokument zawiera szczegóły dotyczące jedynie 10% z 7 milionów kont, których danymi dysponują.
Rik Ferguson z firmy Trend Micro poinformował właścicieli zaatakowanego serwera o zdarzeniu i poradził im, aby usunęli niebezpieczną zawartość. Po raz kolejny przesłał też informację do zespołu ds. bezpieczeństwa portalu Facebook.