Ponad 55,000 haseł wykradzionych. Gigantyczny atak na Snapchata
Cyberprzestępcy obrali sobie nowy punkt ataków. Poprzez zastosowanie prostego tricku są w stanie zdobyć hasło od każdego, kto nie zachowa odpowiednich środków ostrożności.
Atak oszustów sprawia, że użytkownicy samodzielnie podają swoje dane logowania na stronie internetowej. Snapchat nie jest w stanie sobie z tym poradzić, banowanie poszczególnych oszustów nie przyniesie skutków, bo mogą zakładać kolejne konta.
Serwis The Verge sugeruje, że przed atakiem ostrzegał firmę urzędnik rządowy z Wielkiej Brytanii. Było to pod koniec lipca 2017 r., ale sprawę ujawniono dopiero teraz. Nie zmienia to faktu, że ataki mogły trwać już od tamtego czasu.
W jaki sposób doszło do ataku? Zastosowano rodzaj oszustwa zwany phishingiem. Polega on na nakłanianiu użytkowników do podania swoich prywatnych informacji. W tym przypadku oszuści wysyłali link do strony, w której otwierał się rzekomy ekran logowania aplikacji Snapchat. Nieostrożni użytkownicy myśleli, że zostawali wylogowani. W efekcie ponad 55851 osób udostępniło swoje dane logowania.
Nigdy nie klikajcie w linki, które wysyłają wam obce osoby. Nawet znajomi, jeśli link wygląda na podejrzany. Snapchat zachęca do używania silnych haseł, jednak jeśli udostępnisz je komuś przez phishing, to nie ma znaczenia jak trudne będzie. Sugerują też, aby korzystać z weryfikacji logowania i nie używać wtyczek Snapchatowych innych firm.
Na całym świecie aplikacja ma ponad 187 milionów użytkowników. 55 tys. to niewielka część, ale oszuści wciąż stosują swoje ataki, więc ta liczba może wzrosnąć. Jeśli masz wrażenie, że zdarzyło ci się kliknąć w podejrzany link i zalogować korzystając z danych konta Snapchat, natychmiast zmień hasło.