Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook

[nnn]

Το πολύ γνωστό site κοινωνικής δικτύωσης Facebook προσπαθεί να καθαρίσει το site του μετά την "επίθεση" που δέχτηκαν τα 200 εκατομμύρια μέλη του από κακόβουλους εισβολείς.
Ο εκπρόσωπος του Facebook, αρνήθηκε να αναφέρει τον αριθμό των λογαριασμών που
επηρεάστηκαν και επιβεβαίωσε πως έγινε αποκλεισμός όσων λογαριασμών παραβιάσθηκαν.

Οι εισβολείς έκαναν χρήση ενός κοινού phishing scam για να μάθουν τα passwords των χρηστών και μετά την απόκτηση πρόσβασης έστειλαν email στους φίλους των μελών ζητώντας τους να κάνουν click σε ψεύτικα, μεταμφιεσμένα σαν νόμιμα, sites που είχαν δημιουργήσει.

Δεν είναι η πρώτη φορά που το Facebook γίνεται στόχος, πέρσι η επίθεση είχε γίνει με τον ιό Koobface, και σύμφωνα με τους ειδικούς ασφαλείας, πολλές φορές υπαίτιοι είναι οι ίδιοι οι χρήστες που χρησιμοποιούν πολύ απλά και αδύναμα passwords.

Πηγή : BBC Online

[DSLaManiaC]

Όταν έχεις ορίσει μόνο φίλους να βλέπουν τα προσωπικά σου, είσαι οκ.

Πως είπατε?

Περαστικά σε όσους έχουν λογαριασμό σ αυτή τη παρακμή.

[Sakoulas]

Υπαιτιοτητα θα'πρεπε να ψαξουν αλλου και οχι στα αδυναμα passwords που χρησιμοποιει ο κοσμος. Δεν ειναι ολοι εξοικειωμενοι με το ιντερνετ για να βαζουν sk391jve8 ( και δεν ξερω'γω τι αλλο ), για κωδικο...

[Simpleton]

(...)
Δεν είναι η πρώτη φορά που το Facebook γίνεται στόχος, πέρσι η επίθεση είχε γίνει με τον ιό Koobface, και σύμφωνα με τους ειδικούς ασφαλείας, πολλές φορές υπαίτιοι είναι οι ίδιοι οι χρήστες που χρησιμοποιούν πολύ απλά και αδύναμα passwords.
(...)

Πράγμα που όμως δεν αποτελεί το κύριο πρόβλημα, έτσι κι αλλιώς φαίνεται ότι πάρα πολλοί χρήστες πρόθυμα δίνουν τον κωδικό τους δεξιά-αριστερά, όπως και στα διάφορα phishing που εκμεταλλεύονται το MSN. Τί να τον κάνουν το δύσκολο κωδικό, αν δεν προσέχουν πέντε στοιχειώδη πράγματα για να προστατευτούν;

[hellenicsun]

Μπράβο τους, πολύ ωραία.

[giatros.net]

Όταν έχεις ορίσει μόνο φίλους να βλέπουν τα προσωπικά σου, είσαι οκ.

Πως είπατε?

Περαστικά σε όσους έχουν λογαριασμό σ αυτή τη παρακμή.

Πράγμα που όμως δεν αποτελεί το κύριο πρόβλημα, έτσι κι αλλιώς φαίνεται ότι πάρα πολλοί χρήστες πρόθυμα δίνουν τον κωδικό τους δεξιά-αριστερά, όπως και στα διάφορα phishing που εκμεταλλεύονται το MSN. Τί να τον κάνουν το δύσκολο κωδικό, αν δεν προσέχουν πέντε στοιχειώδη πράγματα για να προστατευτούν;

Οπως είπε ο ΜαΝιακός "σκέτη παρακμή".
"Εδω μέσα γίνονται σόδομα και γόμορα"

[amoyda]

Οπως είπε ο ΜαΝιακός "σκέτη παρακμή".
"Εδω μέσα γίνονται σόδομα και γόμορα"

δυστυχως θα συμφωνησω και εγω σε αυτο.

τα προσωπικα δεδομενα πειραξαν ορισμενους χρηστες...δεν νομιζω...το αντιθετο επιδιωκουν οι χρηστες αυτοι.

αισχος

[atziatz]

Υπαιτιοτητα θα'πρεπε να ψαξουν αλλου και οχι στα αδυναμα passwords που χρησιμοποιει ο κοσμος. Δεν ειναι ολοι εξοικειωμενοι με το ιντερνετ για να βαζουν sk391jve8 ( και δεν ξερω'γω τι αλλο ), για κωδικο...

Ωχ, κι εσύ αυτό το password έχεις...? Να θυμηθώ να αλλάξω το δικό μου σε sk391jve8 ( και δεν ξέρω εγώ τι άλλο )

[pan34]

καλα που καταλαβα τη μουφα ειναι και εφυγα νωριs

[harris]

Όταν έχεις ορίσει μόνο φίλους να βλέπουν τα προσωπικά σου, είσαι οκ.

Πως είπατε?

Περαστικά σε όσους έχουν λογαριασμό σ αυτή τη παρακμή.

Από την είδηση καταλαβαίνω πως πρόκειται για κοινή περίπτωση phishing... οπότε φαντάζομαι ότι δεν κάνεις ούτε e-banking

[ipo]

Δε φέρει μεγάλο μέρος ευθύνης καμία εταιρεία, site, οργανισμός, δημόσιος φορέας που παρέχει πρόσβαση σε υπηρεσίες μέσω username και password, αν υπάρχει έλλειμμα παιδείας στο ζήτημα της διαφύλαξης αυτών.

Η είδηση αναφέρει ότι τα passwords υποκλάπηκαν μέσω phishing. Είτε ήταν της μορφής "antonis", είτε της μορφής "m1A3%4KvL&a2JH456jik#", δεν έχει σημασία στο phishing, αφού ο ανυποψίαστος χρήστης, το αποκαλύπτει αυτούσιο σε εκείνον που τον εξαπατά. Όσο δυνατά κι αν είναι τα μέτρα ασφαλείας για την πρόσβαση σε κάποιο χώρο, ο χρήστης πρέπει πάντα να έχει το κλειδί, ώστε να αποκτά πρόσβαση στο χώρο αυτό. Η χρήση του κλειδιού, είτε σε πόρτα ασφαλείας, είτε σε ιστοσελίδα, όπου έχει τη μορφή κωδικού, αναιρεί προσωρινά όλα τα μέτρα ασφαλείας, ώστε ο χρήστης να μπει στο χώρο που θέλει. Αν δώσει το κλειδί σε τρίτον που θα τον πείσει ότι είναι έμπιστος, τότε είναι χαμένος από χέρι. Τουλάχιστον ας μη ζητάει τα ρέστα για το λάθος του.

Όσες ενημερώσεις και να κάνουν οι παροχείς online υπηρεσιών, πάντα υπάρχουν οι αδιάφοροι, οι αφηρημένοι, κλπ, που θα την πατήσουν. Όπως σου λένε οι γονείς σου στο Δημοτικό, να μη δίνεις το κλειδί σου σε κανέναν άλλο, έτσι πρέπει να σου μάθουν και για τα password.

[lofou]

Υπαιτιοτητα θα'πρεπε να ψαξουν αλλου και οχι στα αδυναμα passwords που χρησιμοποιει ο κοσμος. Δεν ειναι ολοι εξοικειωμενοι με το ιντερνετ για να βαζουν sk391jve8 ( και δεν ξερω'γω τι αλλο ), για κωδικο...

που βρηκες τον κωδικό μου?

[restos]

8α ηθελα να μαθω τι μαρκα "αντιβιωση'' χρησιμοποιουσε ως τωρα το φειςμπουκ!!!

[DSLaManiaC]

Από την είδηση καταλαβαίνω πως πρόκειται για κοινή περίπτωση phishing... οπότε φαντάζομαι ότι δεν κάνεις ούτε e-banking

Εγώ κάνω, αλλά δεν θα χάσω τα χρήματα μου αν ο φίλος που έχω κάνει add στις πιστωτικές κάρτες αποφασίσει να μπει σε fake link.

[Simpleton]

8α ηθελα να μαθω τι μαρκα "αντιβιωση'' χρησιμοποιουσε ως τωρα το φειςμπουκ!!!

Μα δεν έχει σχέση. Αν κοιτάξεις τί έκανε π.χ. ο Koobface:

Koobface spreads by delivering Facebook messages to people that are 'friends' of someone on Facebook whose computer has already been infected.

Messages and comments on MySpace and Facebook include links to http://youtube.[skip].pl. If the user clicks on this link, s/he is redirected to http://youtube.[skip].ru, a site which purportedly contains a video clip. If the user tries to watch it, a message appears saying that s/he needs the latest version of Flash Player in order to watch the clip. However, instead of the latest version of Flash Player, a file called codecsetup.exe is downloaded to the victim machine; this file is also a network worm.

, βλέπεις ότι όλα ξεκινούν από τον υπολογιστή. Και έτσι γυρνάει το μπαλάκι πάλι στον αφελή χρήστη που κατέβασε το αρχείο.