Un atac de phishing a marcat acreditările pentru mai mult de 50.000 de utilizatori Snapchat.



Cum a reușit KLKViral să păcălească utilizatorii sa renunte la parolele lor

La sfârșitul lunii iulie, directorul de inginerie al lui Snap a trimis prin e-mail o informație echipei companiei ca răspuns la o amenințare la adresa confidențialității. Un oficial guvernamental de la Dorset din Regatul Unit a furnizat companiei Snap informații despre un atac recent asupra utilizatorilor companiei: o listă disponibilă publicului, încorporată într-un site phishing numit klkviral.org, care conținea 55,851 de conturi Snapchat, împreună cu numele de utilizator și parolele acestora .


 

Atacul pare să fie legat de un incident anterior care compania crede că a fost coordonat din Republica Dominicană, potrivit e-mailurilor obținute de The Verge. Nu toate acreditările contului au fost valide și Snap a resetat majoritatea conturilor după atacul inițial. Dar, pentru o anumită perioadă de timp, mii de acreditări ale contului Snapchat erau disponibile pe un site public.

Potrivit unei persoane cunoscute, atacul sa bazat pe un link trimis utilizatorilor printr-un cont compromis care, atunci când a făcut clic, a deschis un site web creat să imite ecranul de conectare Snapchat. Multe companii, inclusiv Facebook, scanează link-urile în timp ce sunt trimise într-un efort de a identifica paginile care imită ecranele de conectare și le blochează în consecință.

„Ne pare foarte rău când cineva este înșelat de phishing”, a declarat purtătorul de cuvânt al lui Snap pentru The Verge. „În timp ce nu putem împiedica utilizatorii să-și împărtășească acreditările Snapchat cu terțe părți, avem avantaje avansate pentru a detecta și a preveni activitatea suspectă. Îi încurajăm pe Snapchatters să utilizeze mereu parole puternice, să permită verificarea autentificării și să nu utilizeze niciodată aplicații sau pluginuri terță parte. ”

Snap spune că utilizează tehnici de învățare a mașinilor pentru a căuta linkuri suspecte trimise în cadrul aplicației și blochează proactiv mii de adrese URL suspecte pe an. Utilizatorii care au fost afectați de atacul din iulie au fost informați că parolele lor au fost resetate prin intermediul unui e-mail de la companie.
În cazul din iulie, compania a observat că un singur dispozitiv se loghează într-un număr mare de conturi și a început să o semnaleze ca fiind suspect. Dar mii de conturi fuseseră deja compromise.

Chad DePue, directorul departamentului de inginerie, a regizat de asemenea un membru al echipei juridice a companiei pentru a solicita gazdei site-ului, GoDaddy, să o elimine. (GoDaddy a refuzat să comenteze atacul, declarând că va încălca confidențialitatea utilizatorilor.)

Nu este clar cât timp atacul a continuat sau când atacul atacului din Republica Dominicană a început. Dar, dimineața zilei de 24 iulie, Google a blocat clkviral.org să apară în rezultatele căutării și a semnalat-o ca pe un site rău intenționat pentru cei care încearcă să-l viziteze. (Snap lucrează cu Google și alte companii de tehnologie pentru a menține o listă a site-urilor malware cunoscute.)

Conturile compromise în luna iulie reprezintă o mică parte din 187 milioane de utilizatori activi ai Snap. Dar incidentul ilustrează modul în care site-urile create pentru a imita ecranele de conectare pot face o cantitate excesivă de pagube – și cum companiile trebuie să se bazeze din ce în ce mai mult pe tehnicile de învățare a mașinilor pentru a le identifica în timp real.

Lasă un răspuns

Privacy Policy