Wiadomości
Serwisy społecznościowe na celowniku hakerów
8 stycznia 2010 13:44,
Dariusz Niedzielewski
Facebook i Twitter to przykłady sieci społecznościowych, które w ostatnich latach rozwijają się bardzo dynamicznie. Owy rozwój zauważyły jednak nie tylko firmowe działy IT, blokujące często możliwość korzystania z takich portali w godzinach pracy, ale i hakerzy, czyhający na mniej uważnych użytkowników. W ubiegłym roku doszło przynajmniej do kilku istotnych naruszeń prywatności i włamań na konta, a według ekspertów proceder ten będzie narastał.
6 stycznia 2009 r.
Hakerzy przejęli kontrolę na ponad 30 kontami sławnych osób lub instytucji, mających konta na Twitterze. Swą wirtualną własność stracili m.in. Britney Spears, Ashton Kutcher, Barack Obama i koncern Fox News. Co prawda właściciele Twittera szybko uporali się z tym włamaniem, ale i tak nie udało się zatrzymać wysłanych wcześniej obraźliwych lub kłamliwych maili z kont sławnych osób.
Przejęcia dokonano przy pomocy oficjalnych i dostępnych online narzędzi Twittera, które miały pomagać użytkownikom przy rozwiązywaniu problemów z kontem. "Dzięki" hakerom zostały one zdjęte ze strony i poprawione pod względem bezpieczeństwa przed ponownym udostępnieniem.
11 kwietnia 2009 r.
Atak ponownie skierowano wobec serwisu Twitter. Tym razem sprawcą był robak Mikeyy, który rozprzestrzeniał informacje o nowym serwisie społecznościowym (StalkDaily.com) i zachęcał do kliknięcia w link. Po kliknięciu z konta użytkownika rozsyłano kolejne wiadomości o wspomnianym już portalu i w ten sposób robak znajdował kolejne ofiary.
Robak Mikeyy wpuszczany był do Twittera czterokrotnie w okresie 11-13 kwietnia, ale oprócz spamowania kolejnych użytkowników nie wyrządził istotnych szkód.
18 maja 2009 r.
Hakerzy przepuścili atak phishingowy (mający na celu przejęcie kont i ewentualnego ich późniejszego odsprzedania) na konta użytkowników Facebook-a. Majowe ataki były jednak tylko przedsmakiem kolejnych wydarzeń. Fałszywe, zawirusowane maile o konieczności zmian haseł w kontach przychodziły także w październiku i listopadzie. Niektóre z nich zachęcały do użycia załączonych programów antywirusowych (oczywiście były to wirusy). Specjaliści przestrzegają, że typowych ataków phishingowych na konta użytkowników Facebook-a będzie coraz więcej.
15 lipca 2009 r.
Tym razem dokonano poważniejszego włamania na konta osób zarządzających Twitterem. Wykradziono ponadto ponad 300 poufnych maili. Dokumenty zawierały informacje o raportach wewnętrznych, planach Twittera (m.in. start własne reality show) czy chęci zawarcia umów z dużymi firmami (Microsoft, Dell, Nokia). Wśród skradzionych maili były także te osobiste, należące do Evana Williamsa, współzałożyciela Twittera.
6 sierpnia 2009 r.
Wskutek ataków DDoS (Distributed Denial of Service) Twitter został zablokowany na około 2 godziny. W kolejnych dniach ataki powtarzały się, ale przerwy w działaniu liczone były już tylko w minutach. Podobna sytuacja miała miejsce w przypadku serwisu Facebook, choć nie udało się całkowicie zablokować portalu.
14 sierpnia 2009 r.
Specjaliści ds. bezpieczeństwa z firmy Arbor Networks odkryli, że Twitter jest wykorzystywany do tworzenia armii komputerów zombie (botnetów). Przejęte konta użytkowników serwisu generowały specjalne informacje z linkiem do aplikacji infekującej komputer ofiary. Po kliknięciu w systemie operacyjnym instalował się specjalny program, który pozwalał hakerowi na użycie zdalnego komputera do przeprowadzenia ataku.
30 października 2009 r.
Tego dnia Facebook ogłosił swoje zwycięstwo w walce ze znanym spamerem Sanfordem Wallacem. Za wysyłanie maili do użytkowników serwisu (korzystał z przejętych wcześniej kont) sąd nałożył na niego karę w wysokości 711 mln USD. Co prawda była to głównie symboliczna kwota, której Wallace nigdy nie uiści (w czerwcu wniósł do sądu wniosek o stwierdzenie jego bankructwa), ale przedstawiciele Facebooka z dumą stwierdzili, że w końcu pozbyli się problemu spamu w swoim serwisie.
9 grudnia 2009 r.
Facebook wprowadził nowe rozwiązania, mające zwiększyć bezpieczeństwo użytkowników serwisu. Mieli oni mieć większą kontrolę nad tym, co udostępniają, kto może to zobaczyć i jacy ludzie mogą oglądać ich profil. Okazało się, że w wielu przypadkach nowe opcje spowodowały, iż użytkownicy stali się bardziej widoczni dla osób postronnych niż miało to miejsce w przeszłości. Obecnie trwa dyskusja nad zasadnością wprowadzonych zmian i ich rzeczywistą wartością.
Hakerzy przejęli kontrolę na ponad 30 kontami sławnych osób lub instytucji, mających konta na Twitterze. Swą wirtualną własność stracili m.in. Britney Spears, Ashton Kutcher, Barack Obama i koncern Fox News. Co prawda właściciele Twittera szybko uporali się z tym włamaniem, ale i tak nie udało się zatrzymać wysłanych wcześniej obraźliwych lub kłamliwych maili z kont sławnych osób.
Przejęcia dokonano przy pomocy oficjalnych i dostępnych online narzędzi Twittera, które miały pomagać użytkownikom przy rozwiązywaniu problemów z kontem. "Dzięki" hakerom zostały one zdjęte ze strony i poprawione pod względem bezpieczeństwa przed ponownym udostępnieniem.
11 kwietnia 2009 r.
Atak ponownie skierowano wobec serwisu Twitter. Tym razem sprawcą był robak Mikeyy, który rozprzestrzeniał informacje o nowym serwisie społecznościowym (StalkDaily.com) i zachęcał do kliknięcia w link. Po kliknięciu z konta użytkownika rozsyłano kolejne wiadomości o wspomnianym już portalu i w ten sposób robak znajdował kolejne ofiary.
Robak Mikeyy wpuszczany był do Twittera czterokrotnie w okresie 11-13 kwietnia, ale oprócz spamowania kolejnych użytkowników nie wyrządził istotnych szkód.
18 maja 2009 r.
Hakerzy przepuścili atak phishingowy (mający na celu przejęcie kont i ewentualnego ich późniejszego odsprzedania) na konta użytkowników Facebook-a. Majowe ataki były jednak tylko przedsmakiem kolejnych wydarzeń. Fałszywe, zawirusowane maile o konieczności zmian haseł w kontach przychodziły także w październiku i listopadzie. Niektóre z nich zachęcały do użycia załączonych programów antywirusowych (oczywiście były to wirusy). Specjaliści przestrzegają, że typowych ataków phishingowych na konta użytkowników Facebook-a będzie coraz więcej.
15 lipca 2009 r.
Tym razem dokonano poważniejszego włamania na konta osób zarządzających Twitterem. Wykradziono ponadto ponad 300 poufnych maili. Dokumenty zawierały informacje o raportach wewnętrznych, planach Twittera (m.in. start własne reality show) czy chęci zawarcia umów z dużymi firmami (Microsoft, Dell, Nokia). Wśród skradzionych maili były także te osobiste, należące do Evana Williamsa, współzałożyciela Twittera.
6 sierpnia 2009 r.
Wskutek ataków DDoS (Distributed Denial of Service) Twitter został zablokowany na około 2 godziny. W kolejnych dniach ataki powtarzały się, ale przerwy w działaniu liczone były już tylko w minutach. Podobna sytuacja miała miejsce w przypadku serwisu Facebook, choć nie udało się całkowicie zablokować portalu.
14 sierpnia 2009 r.
Specjaliści ds. bezpieczeństwa z firmy Arbor Networks odkryli, że Twitter jest wykorzystywany do tworzenia armii komputerów zombie (botnetów). Przejęte konta użytkowników serwisu generowały specjalne informacje z linkiem do aplikacji infekującej komputer ofiary. Po kliknięciu w systemie operacyjnym instalował się specjalny program, który pozwalał hakerowi na użycie zdalnego komputera do przeprowadzenia ataku.
30 października 2009 r.
Tego dnia Facebook ogłosił swoje zwycięstwo w walce ze znanym spamerem Sanfordem Wallacem. Za wysyłanie maili do użytkowników serwisu (korzystał z przejętych wcześniej kont) sąd nałożył na niego karę w wysokości 711 mln USD. Co prawda była to głównie symboliczna kwota, której Wallace nigdy nie uiści (w czerwcu wniósł do sądu wniosek o stwierdzenie jego bankructwa), ale przedstawiciele Facebooka z dumą stwierdzili, że w końcu pozbyli się problemu spamu w swoim serwisie.
9 grudnia 2009 r.
Facebook wprowadził nowe rozwiązania, mające zwiększyć bezpieczeństwo użytkowników serwisu. Mieli oni mieć większą kontrolę nad tym, co udostępniają, kto może to zobaczyć i jacy ludzie mogą oglądać ich profil. Okazało się, że w wielu przypadkach nowe opcje spowodowały, iż użytkownicy stali się bardziej widoczni dla osób postronnych niż miało to miejsce w przeszłości. Obecnie trwa dyskusja nad zasadnością wprowadzonych zmian i ich rzeczywistą wartością.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...