Με τη μεγαλύτερη υπόθεση παραβίασης προσωπικών δεδομένων στην επταετή ιστορία του βρίσκεται αντιμέτωπο το twitter. Το κοινωνικό δίκτυο, που αριθμεί περισσότερους από 200 εκατ. ενεργούς χρήστες σε όλο τον κόσμο, ανακοίνωσε το Σάββατο ότι ενδέχεται…
να έχουν διαρρεύσει τα δεδομένα τουλάχιστον 250.000 χρηστών του έπειτα από επίθεση που εξαπέλυσαν άγνωστοι χάκερ.
Οι εισβολείς φέρεται να υπέκλεψαν κωδικούς πρόσβασης, ονόματα χρηστών, διευθύνσεις e-mail και άλλες πληροφορίες. Μόλις αντιλήφθηκε την επίθεση, το twitter απενεργοποίησε τους κλεμμένους κωδικούς πρόσβασης, ενημερώνοντας μέσω email τους χρήστες που είχαν πέσει θύματα της υποκλοπής.
Ο διευθυντής ασφάλειας του twitter Μπομπ Λορντ δήλωσε ότι το κοινωνικό δίκτυο εντόπισε μια εν εξελίξει επίθεση αγνώστων οι οποίοι επιχειρούσαν να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών.
Λίγα λεπτά αργότερα, ο ιστότοπος κατάφερε να αποκρούσει την επίθεση. Ηταν όμως αργά: οι χάκερ – όπως όλα δείχνουν – είχαν ήδη βάλει στο χέρι τα δεδομένα 250.000 λογαριασμών.
Εικάζεται ότι οι εισβολείς απέκτησαν πρόσβαση στον υπολογιστή ενός εργαζομένου στο twitter, εκμεταλλευόμενοι ευπάθειες στο λογισμικό Java – που είναι εγκατεστημένο σε περισσότερες από τρία δισ. συσκευές – το οποίο παρουσιάζει το τελευταίο διάστημα σοβαρά κενά ασφάλειας.
Τον περασμένο μήνα αποκαλύφθηκε μια ευπάθεια στο Java, η οποία επέτρεπε στους κυβερνοεγκληματίες να εγκαταστήσουν κακόβουλο λογισμικό σε υπολογιστές. Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε προειδοποίηση με την οποία καλούσε τους χρήστες να απενεργοποιήσουν το λογισμικό από τους υπολογιστές τους. Το πρόβλημα διορθώθηκε, αλλά το υπουργείο επανήλθε εκτιμώντας ότι η λύση που δόθηκε δεν είναι επαρκής.
Οι κίνδυνοι. Μπορεί το εύρος της εισβολής να φαντάζει περιορισμένο, ιδίως μπροστά στην πρωτοφανή στα χρονικά επίθεση που είχε δεχθεί η Sony τον Απρίλιο του 2010 (όταν είχαν διαρρεύσει τα δεδομένα 100 εκατ. χρηστών του PlayStation, μεταξύ αυτών και αριθμοί πιστωτικών καρτών), ωστόσο ειδικοί στην ασφάλεια των υπολογιστών προειδοποιούν ότι οι επιπτώσεις της υποκλοπής είναι δυνητικά πιο σοβαρές από ό,τι φαίνεται.
Οι χάκερ έχουν στην κατοχή τους κωδικούς πρόσβασης τους οποίους πολλοί χρησιμοποιούν σε πλήθος υπηρεσιών. Παρά το γεγονός ότι οι κανόνες της ασφάλειας ορίζουν ότι πρέπει να έχουμε διαφορετικά passwords για κάθε διαδικτυακή πλατφόρμα στην οποία συνδεόμαστε, αρκετοί χρήστες μπαίνουν παντού με τον ίδιο κωδικό: από τον λογαριασμό τους στο facebook και στο twitter, μέχρι το email τους και το λογαριασμό e-banking που διατηρούν.
Στη μαύρη αγορά του Διαδικτύου, οι κράκερ (όπως ονομάζονται οι χάκερ που δρουν δόλια) πουλούν τους κλεμμένους κωδικούς πρόσβασης προς 20 ευρώ τον έναν.
Πλαστά μηνύματα. Ενας άλλος πονοκέφαλος για τους χρήστες είναι τα πλαστά e-mail που ήδη αποστέλλονται σε μέλη του twitter.
Μόλις το κοινωνικό δίκτυο γνωστοποίησε ότι θα ειδοποιήσει μέσω ηλεκτρονικού ταχυδρομείου τους χρήστες που είχαν πληγεί, οι επιτήδειοι άρχισαν να στέλνουν e-mail που δήθεν προέρχονται από το twitter, ζητώντας από τους παραλήπτες να τους αποστείλουν τον κωδικό πρόσβασης που χρησιμοποιούν. Πρόκειται για επιθέσεις γνωστές ως phishing (ηλεκτρονικό ψάρεμα δεδομένων) κατά τις οποίες οι κυβερνοεγκληματίες ξεγελούν ανυποψίαστους ανθρώπους υποκλέπτοντας τα δεδομένα τους.
Οι ειδικοί συμβουλεύουν τους χρήστες να μη στείλουν κανένα προσωπικό τους στοιχείο μέσω e-mail. Αν επιθυμούν να αλλάξουν τον κωδικό τους, να το κάνουν μόνο μέσα από το λογαριασμό τους στο twitter και όχι πατώντας σε συνδέσμους που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Δεν είναι η πρώτη φορά που σημειώνεται επίθεση στο twitter. Τον περασμένο Νοέμβριο το κοινωνικό δίκτυο παραδέχθηκε ότι άγνωστοι είχαν υποκλέψει κωδικούς πρόσβασης χρηστών χωρίς να αποκαλύψει τον αριθμό τους.
Δείχνουν την Κίνα
Το ίδιο το twitter φρόντισε να δώσει μεγάλη βαρύτητα στην υποκλοπή που δεν κατάφερε να αποτρέψει. «Η επίθεση αυτή δεν ήταν έργο ερασιτεχνών και δεν πιστεύουμε ότι πρόκειται για μεμονωμένο περιστατικό» έγραψε ο Μπομπ Λορντ στο ιστολόγιο του twitter, προσθέτοντας: «Οι επιτιθέμενοι ήταν εξαιρετικά καταρτισμένοι και πιστεύουμε πως και άλλες εταιρείες έχουν δεχθεί πρόσφατα παρόμοιες επιθέσεις».
Οι εταιρείες αυτές δεν είναι άλλες από τις αμερικανικές εφημερίδες «Νιου Γιορκ Τάιμς» και «Γουόλ Στριτ Τζέρναλ», οι οποίες γνωστοποίησαν την περασμένη εβδομάδα ότι τα υπολογιστικά τους συστήματα παραβιάστηκαν από χάκερ με έδρα την Κίνα. Η ασιατική χώρα κατηγορείται ότι επιχειρεί να ελέγξει το περιεχόμενο του Ιντερνετ εντός και εκτός συνόρων, μετερχόμενη μεθόδους κυβερνοκατασκοπίας. Το Πεκίνο αρνείται μετ’ επιτάσεως τις κατηγορίες.
Use Facebook to Comment on this Post