Vajon az Ön Facebook-jelszavát is eladták?
Összesen másfél millió Facebook-jelszót és –azonosítót bocsátott áruba egy cracker az interneten. A Facebook még nem reagált.
Az elmúlt egy-két hétben magyar felhasználók is találkozhattak olyan spamekkel, melyek látszólag ismerősöktől érkeztek, ám azok nem tudtak róla. Ennek persze számtalan oka lehet (pl. fertőzött lehet az illető gépe), de egy friss jelentés szerint akár más is állhat a háttérben. A VeriSign iDefense csoportja ugyanis bejelentette, hogy egy Kirllos nicknevű cracker egy hackerfórumban Facebook-felhasználók azonosítóit és jelszavait árulja. Erre már volt példa, ám a szakembereket a mennyiség döbbentette meg, mivel kiderült, hogy Kirllos összesen másfél millió hozzáférést bocsátott áruba: az adatkereskedő 25-45 dollárt kér ezer azonosító-jelszó párosért, attól függően, hogy a felhasználónak milyen nagyságú a kapcsolati hálója (ez igen olcsó ahhoz képest, hogy a Symantec szintén a közelmúltban közzétett adatai szerint az ilyen típusú adatok darabjának árfolyama 1-20 dollár – a bankkártyaadatok ennél drágábbak).
A biztonsági szakemberek egyelőre nem tudták megállapítani, hogy a kínált hozzáférések mindegyike valódi-e, ugyanis a Facebook tegnapig még nem válaszolt megkeresésükre. A VeriSign kiberbűnözést vizsgáló csoportjának vezetője, Rick Howard azt nyilatkozta, hogy vizsgálataik szerint eddig közel 700 ezer hozzáférést adott el Kirloss. Howard azt is elmondta, hogy ezzel a jelenséggel találkoztak már közösségi oldalak esetében, de csak most érzékelhető az, hogy a trend a legnagyobbak felé fordul.
A gyakorlat a spamküldés mellett azért is különösen veszélyes, mivel (hogy csak a Google-alkalmazott példáját említsük) az ilyen ügyekben nem naprakész felhasználók megbíznak a feladóban, aki linket vagy valami érdekes tartalmat kínál neki, ám a kattintás egy fertőzött weboldalra irányít, ahonnan beavatkozás nélkül töltődik le egy kártékony program, és ezzel egyrészt növeli a zombihálózatot, másrészt igen gyakran lehetőséget ad a támadónak a gép tartalmaihoz való hozzáférésre, például a számítógépen használt jelszavakat is megismerhetik. Ezekkel aztán vagy visszaélnek, ha megéri, vagy pedig ezt is az irányítás alá vont gépek rendszerének bővítésére használják fel.