Hackeři ukradli hesla uživatelům Facebooku. Možná i vám

Ve čtvrtek napadli hackeři účty uživatelů Facebooku. Jejich přátele pak přiměli k tomu, aby se zalogovali na falešné stránky připomínající Facebook.

Počítačoví útočníci z napadených účtů "vytáhli" e-mailové adresy dalších spřátelených uživatelů. Na ně pak odeslali podvodné e-maily s odkazem na zdánlivě pravé stránky Facebooku.

Lidé, kteří se nechali těmito e-maily nachytat a na uvedené stránky se přihlásili, dali hackerům do rukou další loginy a hesla.

"Uživatelé byli po kliknutí na odkaz v e-mailu přesměrováni na úvodní stránky Facebooku, ale místo toho, aby se na ně přihlásili, dali svá hesla do rukou hackerů," uvedla agentura Reuters.

Falešné stránky připomínající Facebook měly být provozovány na adresách www.151.im, www.121.im a www.123.im.
 

Ptáte se, k čemu jsou hackerům ukradené e-mailové adresy a identita uživatelů Facebooku? Tyto informace se dají výhodně prodat například nekale podnikajícím PR agenturám, či firmám nabízejícím přes internet pochybné zboží. Pokud útočník ukradne statisíce e-mailových adres a každou z nich prodá za několik deseticentů, může si přijít na pěkný balík. 
 

Neví se, kolik uživatelů bylo napadeno

Facebook odmítl zveřejnit počet lidí, jejichž účty si podali hackeři. "Škoda však není velká. Zasažena byla jen malá část uživatelů," řekli zástupci Facebooku.

Jak poznáte, že byl váš účet kompromitován? Vlastními silami těžko. Musíte důvěřovat zaměstnancům Facebooku, kteří řekli, že napadené účty budou postupně blokovat a jejich majitele na tuto činnost upozorňovat.

V návaznosti na napadení svých uživatelů Facebook zpřísňuje bezpečnostní podmínky komunitní služby. Spouští program "verified apps" (ověřené aplikace), podle něhož každý, kdo naprogramuje rozšíření pro Facebook, bude muset zaplatit provozovatelům služby 375 dolarů.

Facebook těchto prostředků následně využije k ověření bezpečnosti aplikace a poté ji teprve povolí dále rozšiřovat. Společnost tak chce zabránit dalším útokům hackerů.