Nagy üzletnek bizonyult a felhasználónevek lopása a közösségi médiában

Olyan hackerekre és fiókokra csapott le az Instagram, a TikTok és a Twitter, amelyek a ritka és a kedvelt felhasználónevek ellopására szakosodtak.

A múlt héten lendültek akcióba a közösségi óriások, és csak az Instagram több száz fiókot tiltott le.

Ezeket hackerek üzemeltették azért, hogy ritka és kedvelt felhasználónevekhez szerezzenek hozzáférést, majd a lopott felhasználóneveket eladják. A TikTok és a Twitter is hasonló módon igyekezett cselekedni, Brian Krebs szerint ugyanazokat a hackereket vették célba.

Az akció során a legfőbb célpont az OGUsers közössége volt. Az ide tartozó hackerek kedvelt módszere az úgynevezett SIM swapping, aminek a lényege, hogy átveszik valakinek a telefonszáma fölött az irányítást, majd így resetelik a jelszavakat, és veszik át a közösségi médiában a fiókokat.

Krebs szerint a mostani egy összehangolt művelet volt, bár ennek részleteire nem derült fény. Alapvetően mindhárom óriás annyit árult el, hogy meg akarják állítani az ilyen helytelen viselkedést, és igyekeznek a rosszakarók folyamatosan változó és fejlődő taktikáit meggátolni, az ágazat többi szereplőivel pedig együttműködni.

A közösségi cégek nem csak lopott fiókokat blokkoltak, hanem olyanokat is, amelyeket arra használtak a hackerek, hogy közvetítőként tranzakciókat bonyolítsanak le, illetve jutalékokat adjanak tovább. Állítólag az OGUsers csoporthoz köthető az a tavalyi botrány is, amelyben például Elon Musk és Barack Obama Twitter-fiókjának jelszavát resetelték, majd bitcoincsalást terjesztettek a megszerzett fiókokon keresztül. A vizsgálatok és a szakértők szerint ezeknek a hackereknek jelentős része kiskorú.

A sötét weben ezeket a lopott fiókokat több tízezer dollárért adják tovább, és mivel ez minden platformon tiltott, ezért a felhasználóneveket illegális módokon szerzik meg: SIM-hackeléssel, online zaklatással, zsarolással, de a swatting is kedvelt módszer ezeknél a támadóknál.

Azóta történt

Előzmények