εντοπίστηκε στο Facebook από ερευνητές και επιτρέπει την πρόσβαση σε φωτογραφίες που έχουν χαρακτηριστεί από τον χρήστη ως ιδιωτικές (αδυναμία που χρησιμοποιήθηκε ακόμα και εναντίον του προφίλ του ιδρυτή του Facebook «Mark Zuckerberg» οδηγώντας σε διαρροή προσωπικών του φωτογραφιών στο διαδίκτυο).
O hacker με το ψευδώνυμο »Vib3s» δημοσιοποίησε το σχετικό μήνυμα σχετικά με τον τρόπο που πραγματοποίησε την επίθεση εναντίον των χρηστών:
Στο μήνυμα του αναφέρει «
Kalhspera sas filoi mou.O titlos ths epikefalidas dn apexei katholou
apo to thema tu minimatos autou. Prin pume otidipote sxetika me ton
titlo as milisume ligo gia ta proswpika mas dedomena sto diadiktio,
tin prostasia pou mas parexun oi diafores etairies sxetika me pollous tomhs
alla kai tis kiniseis mas pou an mh ti allo einai simantikoteres...
To na gemisume ena hlektroniko ypologisti me antiviruses,pop up
blockers,anti spyware ktlp dn mas ofelei se kati an eimaste "zwa" kai
xrisimopoioume to idio password kai username gia opoiadipote morfh formas
sto diadiktio...Anaferomai sygekrimena se auto giati auto tha sas apasxolisei
parakatw. Autos pou ftaiei tis perissoteres fores einai o idios mas o eautos
kai oi epiloges mas.Prin trexetai se forums blogs gia na anaferthite sto gegonos
oti ta proswpika sas dedomena dn einai aslafh kanoniste na exetai kanei apo tin
meria sas ta apaitoumena vimmata gia tin diasfalish tous!
To teleutaio pragma pou xreiazomaste stin poly agapimenh mas xwra einai
nomosxedia gia "Internet Censorship" opws akrivws ginetai ton teleutaio kairo stis
Hnomenes Politeies tis Amerikis kai OXI mono!Den xreiazetai na dinoumai tetoiou
eidous dikaiwmata se kratikous forois gia tin ylopoihsh tetoion stoxwn,sto telos
tha xasume kai tin stoixeiwdh eleutheria logou pou mas exei apomeinei!Frontizume
gia auto o kathenas gia tin asfaleia tu kai sinama gia tin koinh asfaleia
kai tin eleutheria mas!
Mia mikri eisagwgh wste na proxwrisume sto kirios thema.
Aformh gia to sygekrimeno Post stathike i euresh proswpikwn dedomenwn
xrhstwn tou Facebook.
H euresei egine meso 3ou site pou oude mia sxesh exei me to Facebook,to
lathos xekinise apo tus xrhstes tu site pou thewrhsan oti einai kalh idea na
xrisimopoieis to idio login pantou,gia na min anaferthw stis domes tou sygekrimenou
site...
H taktiki pou xrisimopoihthike itan apla to "Password Guessing" kai apo oti fainetai
epesa kata poly mesa."
Εν συνεχεία παραθέτει πλήθος κωδικών (ως δείγμα-απόδειξη) της επιτυχής πρόσβασης που πραγματοποίησε στα προφίλ ανυποψίαστων χρηστών. Οι κωδικοί έχουν αποκρυφτεί εσκεμμένα από την συντακτική ομάδα του SecNews, όμως είναι στην πλήρη διάθεσή μας ως απόδειξη των δεδομένων που εξέθεσε ο hacker. Δείτε το σχετικό Screenshot:
Κατά δήλωση του «Vib3s», διαθέτει πρόσβαση σε πάνω από 200 λογαριασμούς Facebook, ενώ αυτοί που κοινοποίησε αποτελούν ένα μικρό αλλά αντιπροσωπευτικό δείγμα.
Με χρήση των κωδικών που άντλησε ο Vib3s, προχώρησε στην αλλοίωση του προφίλ συγκεκριμένων χρηστών τοποθετώντας την παρακάτω εικόνα:
Δείγμα της επίθεσης μπορείτε να δείτε επισκεπτόμενοι τα παρακάτω profiles με Screenshots που παρασχέθηκαν από τον ίδιο τον hacker, ενώ σε κάποιους ενημερώνει και για την επαγγελματική τους ιδιότητα (CEO):
Αναφορικά με την επίθεσή του ο Vib3s κλείνει το μήνυμά του με ένα video:
"bY \~Vib3s..:::Gr33k.H@cking.Sc3n3:::..~/
Greek Hacking Scene
Kai omws ta paradisenia ourania pou dhmiourghsatai me toso kopo ftanun sto telos tous...http://www.youtube.com/watch?v=3gNq_rHj9I8"
Η επίθεση πραγματοποιήθηκε στους χρήστες, όπως ενημερώνει ο Vib3s, επειδή χρησιμοποιούσαν κοινούς κωδικούς πρόσβασης σε λογαριασμούς τους σε διάφορα Social networks ή διαφορετικές ιστοσελίδες. Συνεπώς ο Vib3s, απέκτησε πρόσβαση σε άλλη ιστοσελίδα (εκτός του Facebook) και χρησιμοποίησε τους κωδικούς που άντλησε ώστε να αποκτήσει πρόσβαση και εν τέλει να επιτύχει την αλλοίωση των προφίλ των χρηστών. Σημαντική είναι η εκτίμηση του hacker ότι τα νομοσχέδια περί Internet censorship, που είναι ιδιαίτερα διαδεδομένα, δεν βοηθούν προς την αντιμετώπιση παρόμοιων περιστατικών κάτι που μας βρίσκει απολύτως σύμφωνους.
Ιδιαίτερα ενδιαφέρουσα είναι η αναφορά του στους τρόπους προστασίας. Είναι κοινή διαπίστωση ότι, οποιοδήποτε μέτρο και να ληφθεί (antivirus,antimalware,firewalls etc) ο πιο αδύναμος κρίκος είναι και θα παραμείνει πάντα ο άνθρωπός και αυτός είναι πλέον ο σημαντικότερος παράγοντας που αναλύουν οι ειδικοί ασφάλειας κατά την συγγραφή των πολιτικών ασφαλείας τους για την επιτυχή διασφάλιση των υποδομών τους.
Πηγή