Korisnici društvene mreže „Tviter” najnovija su meta hakerskih napada. Nakon što su krajem maja najprije ponudili 360 miliona imejl adresa i lozinki korisnika „Maj spejsa”, hakeri su prije desetak dana, na crnom tržištu, oglasili prodaju lozinki za oko 107 miliona profila na „Linktinu” provaljenih prije četiri godine. Zatim su uslijedili upadi u naloge na „Tviteru” i „Pinterestu” osnivača „Fejsbuka” Marka Zakerberga, da bi se niz nastavio obelodanjivanjem 32 miliona podataka o nalozima na „Tviteru”.
Kako prenose internet portali, među hakovanima je i profil pjevačice Lane del Rej, a među žrtvama najbrojniji su tviteraši iz Rusije, kojih je oko pet miliona. Iako je čak 120.000 naloga imalo najjednostavniju šifru „12345”, lak plijen su bile i one složenije od čak 30 znakova, kakvih je u ovoj krađi bilo oko 150.000.
Zašto je hakovanje „Linktina” isplativije od „Tvitera”
Na „dark vebu”, tajnoj internet mreži, kojoj se pristupa uz pomoć specifične opreme i softvera, i na kojoj se trguje ukradenim podacima (ali i drogama, oružjem, pornografijom…), „Linktin” lozinke i korisnička imena ponuđeni su po većoj cijeni od sume koju su hakeri tražili za podatke o nalozima na „Tviteru”. Razlog za tu razliku u cijeni leži, prema stručnim mišljenjima, u činjenici da je „Linktin” mreža za povezivanje profesionalaca pa se na njoj može saznati i čime se korisnik bavi. To kriminalcima pomaže da odaberu žrtvu s većom platom.
Medijski izveštaji navode da je jedan ruski haker tražio 10 bitkoina, odnosno oko 4.500 evra za bazu od 32 miliona pristupnih podataka tviteraša, dok drugi ističu da iza ove krađe stoje sajber-kriminalci iz Saudijske Arabije.
Iako mreža s 310 miliona aktivnih korisnika tvrdi da podaci nisu ukradeni napadom na njihove servere i baze podataka, ipak su reagovali zaključavanjem jednog broja naloga, tražeći od korisnika da izmjene pristupne šifre.
I predstavnici kompanije i sajta „LeakedSource”, koji korisnicima nudi mogućnost da provjere i uklone hakovane informacije, veruju da su sajber-kriminalci do ovih 32 miliona podataka došli zahvaljujući virusima na računarima korisnika ili ukrštanjem podataka iz nekog od ranijih napada jer mnogi korisnici imaju isto korisničko ime ili lozinku za pristup nalozima na više različitih sajtova – greška koju je napravio i Mark Zakerberg.
Posao zlonamernima olakšan je i time što je malo onih koji su se obezbjedili dodatnom zaštitom, na primjer obaveštenjem porukom da se logovanje pokušava sa nove aj-pi adrese.
Prema ocjeni stručnjaka za kompjutersku bezbjednost, hakerima su imejl adrese i lozinke za pristup društvenim mrežama značajni samo kao sredstvo za eventualni upad u važnije naloge kao što su bankovni računi. Napadači se upravo uzdaju u grešku korisnika da jednu istu kombinaciju elektronske pošte i lozinke koriste i za društvene mreže i za banku.
Nakon ovog dugačkog niza hakerskih upada, pojedinci se pitaju hoće li uskoro doći vreme kada će svi ovi ukradeni podaci biti bezvrijedni jer su, kako se ispostavlja, sve dostupniji.
Izvor: Politika