Πως χακαρίστηκαν Apple, Facebook και Twitter

Το πρόσφατο σημαντικό κενό ασφαλείας στη Java που έκανε το γύρω του διαδικτύου πριν λίγες βδομάδες οδήγησε χάκερς σε επιθέσεις κατά της AppleFacebook και Twitter μεταξύ άλλων προκαλώντας μια μικρή ανησυχία στους χρήστες. Σε αυτό το σημείο γνωρίζουμε ότι οι επιθέσεις προήλθαν από την ιστοσελίδα iPhoneDevSDK, της οποίας οι υπεύθυνοι από ότι φαίνεται δεν γνώριζαν ότι χρησιμοποιούνταν ως Δούρειος Ίππος.

Συγκεκριμένα, σε ανακοίνωση της ιστοσελίδας (θα αποφύγουμε να παραθέσουμε τον σύνδεσμο σε αυτή για λόγους ασφαλείας) αναφέρεται ότι δεν είχαν καμία επίγνωση του κενού ασφαλείας και δεν ενημερώθηκαν από καμία από τις εταιρείες που δέχτηκαν επίθεση. Ωστόσο, εργάζονται τώρα με ομάδα ασφαλείας της Facebook για να δουν τι ακριβώς έγινε.

Μέχρι στιγμής γνωρίζουμε ότι αποκτήθηκε πρόσβαση στον λογαριασμό ενός administrator με τον οποίο τροποποιήθηκε το theme της σελίδας με κώδικα JavaScript που εκμεταλλευόταν το τότε άγνωστο κενό ασφαλείας για να γίνει επίθεση σε υπολογιστές. «Προσπαθούμε να καθορίσουμε το ακριβές χρονοδιάγραμμα και τις λεπτομέρειες της επίθεσης αλλά φαίνεται ότι τερματίστηκε (από τους χάκερς) στις 30 Ιανουαρίου 2013», αναφέρουν οι υπεύθυνοι.

Έκτοτε πραγματοποιήθηκε reset όλων των κωδικών των μελών της σελίδας αν και δεν φαίνεται ότι βρίσκονται εκτεθειμένα προσωπικά δεδομένα. Πρόκειται γενικά για μια συνηθισμένη πρακτική να «μολύνεις» μια ιστοσελίδα που επισκέπτονται συχνά υπάλληλοι εταιρειών που θέλεις να χακάρεις.

[via MacUser]

 

Loading