Επίθεση χάκερ σε Skype και Snapchat χωρίς παραβίαση προσωπικών δεδομένων

14:25 - 02 Ιαν 2014 | ΤΕΧΝΟΛΟΓΙΑ

Τον λογαριασμό Twitter, τη σελίδα στο Facebook και το blog της δημοφιλούς υπηρεσίας κλήσεων φωνής/ βίντεο και μηνυμάτων, Skype, παραβίασαν χάκερ οι οποίοι ισχυρίζονται ότι ανήκουν στον αποκαλούμενο «Συριακό Ηλεκτρονικό Στρατό» (SEA- Syrian Electronic Army), που πρόσκειται στο καθεστώς του προέδρου Άσαντ.

Οι εισβολείς ανέβασαν μηνύματα εναντίον των ηλεκτρονικών παρακολουθήσεων, συμβουλεύοντας τους χρήστες να μην χρησιμοποιούν τις υπηρεσίες ηλεκτρονικού ταχυδρομείου της Microsoft (στην οποία ανήκει το Skype) επειδή «οι λογαριασμοί παρακολουθούνται και τα δεδομένα πωλούνται στις κυβερνήσεις».

«Μη χρησιμοποιείτε τα emails της Microsoft (Hotmail, outlook). Παρακολουθούν τους λογαριασμούς σας και πουλάνε τις πληροφορίες στις κυβερνήσεις» έγραψαν σχετικά οι χάκερ στο λογαριασμό Twitter και στο blog του Skype, σε δημοσιεύσεις οι οποίες έχουν πλέον απομακρυνθεί. Επίσης, δημοσίευσαν στοιχεία επικοινωνίας για τον απερχόμενο διευθύνοντα σύμβουλο της εταιρείας, Στιβ Μπάλμερ, με την προτροπή στους χρήστες να επικοινωνήσουν μαζί του για να «ευχαριστήσουν τη Microsoft για την παρακολούθηση».

Όπως ανακοινώθηκε από το Skype, σημειώθηκε όντως επίθεση, ωστόσο δεν παραβιάστηκαν δεδομένα χρηστών.

Στο στόχαστρο χάκερ βρέθηκε και η δημοφιλής εφαρμογή κοινωνικής δικτύωσης/ επικοινωνίας, Snapchat (επιτρέπει τον διαμοιρασμό φωτογραφιών μεταξύ χρηστών), με αποτέλεσμα τη διαρροή στοιχείων (usernames και αριθμούς τηλεφώνου) για 4,6 εκατομμύρια λογαριασμούς.

Τα στοιχεία αυτά ανέβηκαν στην ιστοσελίδα SnapchatDB (με την παράλειψη των δύο τελευταίων ψηφίων στους αριθμούς τηλεφώνου). Έκτοτε η σελίδα έχει κατεβεί, ωστόσο εξακολουθεί να είναι δυνατή η εύρεση των στοιχείων της (μέσω cached έκδοσής της).

Όπως αναφέρει σχετικό δημοσίευμα του BBC, το περιστατικό σημειώνεται λίγες ημέρες μετά από προειδοποίηση από πλευράς αυστραλιανής εταιρείας ασφαλείας (Gibson Security) σχετικά με τρωτά σημεία στην εφαρμογή του Snapchat που θα μπορούσαν να εκμεταλλευτούν χάκερ. Η εταιρεία αρνείται κάθε σχέση με την επίθεση – ωστόσο, όπως δήλωσαν στο Tech Crunch οι χάκερ που φέρονται να την πραγματοποίησαν, εκμεταλλεύτηκαν σε γενικές γραμμές τα τρωτά σημεία που επεσήμανε η εταιρεία.

Όσον αφορά στα κίνητρα της επίθεσης, οι φερόμενοι ως αυτουργοί της επίθεσης δήλωσαν στο Mashable ότι ήταν η επιθυμία ενημέρωσης του ευρέος κοινού σχετικά με το ζήτημα, έτσι ώστε να ασκηθεί πίεση στο Snapchat για να επιδιορθώσει το συγκεκριμένο πρόβλημα. «Κατανοούμε ότι οι startups του χώρου της τεχνολογίας έχουν περιορισμένους πόρους, ωστόσο η ασφάλεια και η ιδιωτικότητα δεν θα έπρεπε να αποτελούν στόχους δευτερεύουσας σημασίας» ανέφεραν σχετικά σε επικοινωνία τους με την ιστοσελίδα.

Ετικέτες