A közösségépítő weboldalak, illetve az azokon regisztrált felhasználók elleni támadások mindennapossá váltak. Ezen webhelyek tulajdonképpen már a létrejöttük óta célpontjai a számítógépes bűnözőknek, akik számára korán nyilvánvalóvá vált, hogy a személyes adatok szempontjából ezek a közösségi szolgáltatások valóságos aranybányát jelentenek. Kezdetben inkább az egyes államokban működő közösségi hálózatokkal próbálkoztak az adattolvajok. Közülük az egyik legtöbbször célkeresztbe állított oldal az orosz VKontakte volt. Aztán, ahogy egyre inkább terjedtek a nemzetközi közösségépítők, úgy pártoltak át azokra a bűnözők is. Így napjainkban az egyik leggyakoribb célpontnak a Facebook számít, amely immár több mint 400 millió felhasználóval büszkélkedhet. Ez a taglétszám nap, mint nap olyan mennyiségű adatot generál, amelyből az online alvilág könnyűszerrel tud búsás haszonra szert tenni.
Példátlan adatkereskedelem
A Facebook - és a többi hasonlóan népszerű közösségi webhelyen - iparággá vált az adatlopás és az adatokkal való visszaélés. Ezt támasztja alá a VeriSign bejelentése is, amely szerint egy hekker különböző internetes fórumokon nem kevesebb, mint 1,5 millió lopott Facebook felhasználónév és jelszó értékesítésébe fogott. A biztonsági cég szerint nem is sikertelenül, hiszen a bizalmas adatokból már közel 700 ezer el is kelt.
Szemelvények az alvilági árlistákból
A különböző biztonsági cégek által korábban kiadott, internetes bűnözéssel kapcsolatos jelentések alapján kijelenthető, hogy a Kirllos által alkalmazott 25-45 dolláros ár egyáltalán nem mondható drágának. A Symantec szerint az alvilági árlistákból az látszik, hogy gyakran egy-egy lopott postafiókhoz tartozó belépési információkért 1-20 dollárért lehet hozzájutni. A hitelkártyaszámok 0,85-30 dollárba kerülnek, míg az online banki hozzáférésekért 15-850 dollárt kérnek el a feketepiacon.
A Kirllos álnéven tevékenykedő hekker által összegyűjtött, illetve áruba bocsátott adatmennyiség a VeriSign eddigi tapasztalatai szerint példátlan. A hekker ráadásul nem is kicsinyeskedik a birtokába jutott információkkal, hiszen nagytételben, ezresével lehet tőle megvásárolni a Facebook fiókokhoz tartozó értékes adatokat. Egy-egy ilyen ezres "csomag" 25-45 dollárba kerül. Az ár leginkább attól függ, hogy a megvásárolni kívánt felhasználói fiókokhoz hány ismerős tartozik. A VeriSign ugyanakkor arra is felhívta a figyelmet, hogy egyelőre nem lehet biztosan tudni, hogy az 1,5 millió hozzáférési adatból ténylegesen mennyi működik a valóságban.
Túlságosan nagy a bizalom a közösségépítőkön
A Kirllos féle adatkereskedelem kapcsán Randy Abrams, az ESET egyik igazgatója is megszólalt, aki kifejtette, hogy az egyik legnagyobb probléma, hogy a közösségépítőkön az emberek túlságosan megbíznak azokban a linkekben, amelyeket a barátaiktól kapnak. A szakember arra világított rá, hogy a bizalmas belépési információk gyakran kártékony programok közreműködésével kerülnek illetéktelen kezekbe. Ha pedig Facebookhoz tartozó adatokat is sikerül kiszivárogtatni a fertőzött rendszerekről, akkor a támadók bejelentkezhetnek a közösségépítőre, és a valódi felhasználó megszemélyesítésével kártékony weboldalakra mutató hivatkozásokat tartalmazó üzeneteket küldözgethetnek. De az sem ritka, hogy a csalók közvetlenül próbálnak pénzhez jutni. Nem egyszer fordul elő, hogy a feltört fiókokhoz tartozó összes ismerős számára ilyen jellegű üzeneteket küldenek: "Sziasztok! Itt ragadtam külföldön, légy szíves küldjetek egy kis pénzt a hazajutásomhoz…". Mivel az ilyen üzenetek látszólag barátoktól érkeznek, ezért azok nagyon megtévesztőek lehetnek.
A hír a Computerworld biztonság rovatában jelent meg.
