Brutálisan egyszerű módszerrel törik fel magyar lányok Facebook-fiókjait
133 magyar lány Facebook- és Messenger-fiókját törte fel egy amatőr hekker – írja Makay József biztonságtechnikai szakértő a blogján. Szó sincs vírusról vagy észrevétlenül telepített ártalmas kódról – az agyafúrt kiberbűnöző nem túl szofisztikált módon egyszerűen elkérte áldozatai belépési adatait, és így jutott be a profiljaikba.
A módszer brutálisan egyszerű volt: cseten kamu dumával rávette a kiszemelt célpontjait, hogy egy általa kreált adathalász oldalra látogassanak el, és a facebookos belépésre hasonlító lapon adják meg felhasználónevüket és jelszavukat. Az így feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak – írja Makay.
A szakértő által "igénytelen hackertámadásnak" nevezett módszer fő eszköze, az adathalász oldal a users.atw.hu/fbprofile című (azóta már letiltott) oldalon volt elhelyezve, az URL-t a cseten bit.ly-s linkrövidítővel álcázta a támadó. Sajnos annak ellenére sokan bedőltek neki, hogy a linkre kattintva már a Facebook-hoz szemmel láthatólag semmilyen módon nem köthető oldal URL-je volt látható.
A kézműves hekkeléshez használt, megtévesztésre alkalmas áloldalon Makay megtalálta azt a naplófájlt, amiben a rászedett facebookozó lányok adatai gyűltek – ez is nagy mértékben alátámasztja azt a feltételezést, hogy a hekker meglehetősen amatőr volt.
"Ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés" – figyelmeztetett a szakértő, aki szerint figyelni kell az ilyen jellegű támadásokra, mivel rövid időn belül újra megismétlődhetnek. (SMS-kódos hitelesítés mellett egyébként az annál biztonságosabb szoftveres kódgenerátoros módszer is elérhető a Facebook-fiókok védelmére.)