Skompromitował kobiety, publikując ich nagie zdjęcia
O tym jak niebezpieczna może okazać się chwilowa beztroska w sieci przekonało się kilkanaście internautek. Haker, wykorzystując niewiedzę użytkowniczek sieci, wykradł z ich skrzynek mailowych prywatne zdjęcia o charakterze erotycznym, które opublikował potem na profilach swoich ofiar w serwisie Facebook.
Internauci przechowują w sieci coraz więcej prywatnych informacji. Wśród nich znaleźć można zdjęcia i filmy z wakacji (często z dziećmi) oraz dokumenty np. podania o pracę czy życiorysy. Specjaliści z ESET ostrzegają, że przejęcie dostępu nawet do jednego z miejsc, w którym takie informacje internauta gromadzi, może skończyć się dla niego podobnie, jak dla kilkunastu Amerykanek.
Sprawcą zamieszania był Joseph B. Campbell, który najpierw wyszukiwał swoje ofiary na Facebooku. Tam zdobywał adresy mailowe kobiet, do których rozsyłał wiadomości, kierujące do pułapki phishingowej. Wiadomość, którą otrzymywały ofiary, informowała o otrzymaniu e-kartki. Warunkiem jej odbioru było podanie na wskazanej stronie adresu i hasła do swojego konta mailowego. Spełnienie tego warunku powodowało przesłanie informacji o koncie pocztowym prosto do hakera.
Dzięki zdobytym danym Campbell włamywał się do skrzynek mailowych swoich ofiar, gdzie odnajdywał prywatne fotografie, przedstawiające roznegliżowane właścicielki. Zdjęcia, które prawdopodobnie internautki wykonywały i przesyłały do swoich partnerów, haker umieszczał w sieci. Najpierw jednak włamywał się na Facebookowe profile zaatakowanych Amerykanek, gdzie publikował ich nagie zdjęcie, dodając link kierujący do obszerniejszej galerii na innej stronie WWW. Na koniec zmieniał hasło dostępowe do profilu, aby uniemożliwić szybkie usunięcie wstydliwych zdjęć. Specjaliści z firmy ESET zwracają uwagę, że włamania do kont na Facebooku były możliwe, najprawdopodobniej, dlatego, że poszkodowane Amerykanki albo używały zbyt słabych haseł (np. 1234567. password, qwerty itp.), albo hasła te były identyczne, jak te służące do ochrony skrzynek pocztowych.
Internautki o tym, że padły ofiarą ataku dowiadywały się najczęściej od znajomych, którzy pytali dlaczego opublikowały na Facebooku tak intymne zdjęcia. Natychmiastowa reakcja i paniczna próba skasowania zdjęć z profilu kończyły się fiaskiem - zmienione hasła dostępowe skutecznie to uniemożliwiały. Można sobie wyobrazić jak ogromny stres i zażenowanie wywołała cała sytuacja wśród poszkodowanych. Kompromitujące fotografie udało się usunąć dopiero po pewnym czasie. Na szczęście udało się schwytać sprawcę, którym okazał się Joseph Bernard Campbell.
