Τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, παγκοσμίως, είχαν πέσει στα χέρια χάκερ.
Η κλίμακα της συγκεκριμένης επιχείρησης την καθιστά τη μεγαλύτερη αυτού του είδους μέχρι σήμερα.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι διευθύνσεις -και σε ορισμένες περιπτώσεις οι συσχετισμένοι κωδικοί πρόσβασης- έχουν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Οι πολίτες μπορούν να ελέγξουν εάν οι λογαριασμοί τους έχουν επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» (haveibeenpwned.com).
Την ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Benkow. Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες. Στην περίπτωση που οι χάκερ γνωρίζουν απλά τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, με την ελπίδα ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες. Όμως, στην περίπτωση που οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας (password) μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot, γνωστού ως Onliner.
Ο Benkow δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα», ωστόσο εικάζει ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο Σκοτεινό Διαδίκτυο.
«Παρά το γεγονός ότι ο κατάλογος των διευθύνσεων με δυνατότητα αποστολής είναι αρκετά μεγάλος, δεν είναι αυτό το ανησυχητικό κομμάτι της υπόθεσης», δήλωσε στο BBC ο Ρίτσαρντ Κοξ, ειδικός σε θέματα κυβερνοασφάλειας. «Το ανησυχητικό είναι οι λίστες των λογαριασμών με τους κωδικούς πρόσβασης.
Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παρόχων κάνοντας τη διαδιακασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν».
Ο Benkow πρόσθεσε επίσης ότι το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- τις οποίες μετά χρησιμοποιεί για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα. Ωστόσο, όπως δήλωσε ο ίδιος στο BBC, υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.
«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα».
Τα στοιχεία επικοινωνίας πολλών διασημοτήτων έπεσαν στα χέρια χάκερ λόγω σφάλματος του Instagram
Την ίδια ώρα, ένα ελάττωμα στο σύστημα της δημοφιλούς εφαρμογής Instagram είχε ως αποτέλεσμα τηλεφωνικοί αριθμοί και διευθύνσεις ηλεκτρονικού ταχυδρομείου διασημοτήτων να πέσουν στα χέρια χάκερ.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η υπηρεσία κοινωνικής δικτύωσης, η οποία ανήκει στο Facebook, ενημέρωσε μέσω email τα μέλη που έχουν επηρεαστεί από αυτό το συμβάν. Σε ανακοίνωση που εξέδωσε το Instagram αναφέρεται ότι «ένας ή περισσότεροι» δράστες της επίθεσης είχαν βάλει στόχο διασημότητες υψηλού προφίλ με σκοπό να αποκτήσουν πρόσβαση σε πληροφορίες, όπως τα στοιχεία επικοινωνίας τους. Ωστόσο, στην ανακοίνωση δεν αναφέρεται ποιοι λογαριασμοί έχουν επηρεαστεί.
Η παραβίαση στο σύστημα της υπηρεσίας ήταν εφικτή εξαιτίας μιας ευπάθειας που υπήρχε στο λογισμικό της εταιρείας. Συγκεκριμένα, η ευπάθεια εντοπίστηκε στη Διεπαφή Προγραμματισμού Εφαρμογών (API), αλλά, όπως αναφέρεται στην ανακοίνωση, έχει έκτοτε διορθωθεί. Στο μήνυμα που απέστειλε η εταιρεία στα «θύματα» προειδοποιεί ότι θα πρέπει να επιδεικνύουν «ιδιαίτερη προσοχή» σε τυχόν απρόσμενες τηλεφωνικές κλήσεις, κείμενα ή μηνύματα ηλεκτρονικού ταχυδρομείου.
Το Instagram έχει τουλάχιστον 500 εκατομμύρια χρήστες παγκοσμίως, ενώ περίπου 300 εκατομμύρια από αυτούς χρησιμοποιούν την υπηρεσία τουλάχιστον μία φορά την ημέρα.
Πηγή: ΑΠΕ - ΜΠΕ
