Az első ügy nem érintett milliós nagyságrendű felhasználót, viszont az egyetlen célpont nem más volt, mint a Microsoft által korábban felvásárolt Skype. Az internetes csevegésre, hang- és videobeszélgetések lebonyolítására alkalmas megoldást 2011-ben vette meg a redmondi vállalat és azóta saját chatprogramja, a Microsoft Messenger felhasználóit is átirányította a Skype-ra. A gigászivá nőtt szolgáltatás így kiváló célpontja a skalpgyűjtésben utazó különböző hackercsoportoknak.

Szíriai támadás

Tegnap a regnáló szíriai elnököt támogató Szíriai Elektronikus Hadsereg (SEA) támadóinak sikerült átvenniük az irányítást a Skype közösségimédia-felületein illetve a blogján. A feltört fiókokban, így a Twitteren, a Facebookon és a blogon is azt közölték a felhasználókkal, hogy ne használják a Microsoft termékét, mivel a cég megfigyeli őket és eladja adataikat az amerikai kormánynak. A hackercsoport a tavaly kirobbant megfigyelési botrányt kívánja meglovagolni, és további feszültséget kelteni. A Microsoft egyébként néhány hete tagja volt annak a vállalati összefogásnak, amelynek célja az Obama-kormányzat meggyőzése arról, hogy jogszabályváltoztatásokkal teremtsenek átlátható és a fenyegetéssel összhangban álló jogi környezetet a kötelező adatkiadással kapcsolatban.

Az üzenet, ami nem teljesen illik a Microsoft kommunikációjába...

...illetve a későbbi tájékoztatás, immár valóban a Microsofttól.

Az illetéktelen behatolást észlelve a Microsoft viszonylag gyorsan reagált: visszavették a fiókok feletti irányítást, illetve a blogot ideiglenesen a Skype főoldalára irányították. Tájékoztató üzenetükben azt közölték, hogy a hackelés során a felhasználói adatokhoz nem fértek hozzá a támadók. A SEA egyébként tavaly több támadást is végrehajtott hírügynükségek és médiacégek ellen. Ezek közül a legemlékezetesebb talán az AP rendszerének feltörése volt, amit egy Fehér Házban történt robbanás és Barack Obama amerikai elnök sérüléséről tudósító álhír terjesztésére használtak fel.

A hanyagság ára

A másik friss ügy a kikerült adatok mennyiségével érdemelte ki a figyelmet. A Snapchat szolgáltató adatbázisából 4,6 millió felhasználó telefonszáma és hozzá tartozó belépési neve került ki. Az azóta már elérhetetlen SnapchatDB.info oldalról egy ideig bárki letölthette a hatalmas információtömeget, igaz a telefonszámok utolsó két számjegye nem volt az adatok között.

Ez utóbbi oka, hogy a támadás és a publikálás a végrehajtók szerint nem káros szándékú volt, hanem egy komoly figyelemfelkeltés a szolgáltató felé. A SnapchatDB a TechCrunch szerkesztőségéhez eljuttatott levelében kifejtette: szakértők már korábban felhívták a Snapchat figyelmét egy komoly biztonsági résre, ám erre a figyelmeztetésre is csak limitált védelmi lépéseket tettek. Arról, hogy ezek nem elegendőek, most bizonyítékkal is szolgáltak a fenti oldal létrehozásával. A TechCrunch egyébként megerősítette az adatlopás valódiságát, hiszen egyik munkatársuk adatai szerepeltek a letöltött listán. A betörés mögött állók ismételten arra kérik a Snapchatet és a többi nagy internetes szolgáltatót, hogy a felhasználói élmény mellett a biztonságra is fordítsanak kellő figyelmet. Példájukat idézve: hiába van egy étterem luxusbútorokkal berendezve, ha az alapvető higiéniára viszont alig ügyelnek.

A 2011-ben indult Snapchat rendkívül népszerű elsősorban a fiatalok körében. Az alkalmazással a felhasználók úgy küldhetnek képeket, videókat egymásnak, hogy annak nem marad nyoma az interneten és csak az láthatja, akinek címezték. Az üzenet megtekintés után eltűnik a mobil kijelzőjéről, sőt a szolgáltató még a szervereiről is törli annak tartalmát. A fotók, illetve 1 és 10 másodperc hosszúság közötti mozgóképek küldésére szolgáló app az indulás óta eltelt rövid idő alatt már több mint 100 millió felhasználót gyűjtött, akik 350 millió önmegsemmisítő üzenetet küldenek naponta. Tavaly novemberben azzal került a figyelem középpontjába a Snapchat, hogy a Facebook 3 milliárd dolláros felvásárlási ajánlatára simán nemet mondott. Egy biztos, az ilyen jellegű incidensek nem segítenek felsrófolni az eladási árat...