Hakirano gotovo 600 Snapchat računa

· Sanja Ledinek

Hakirano gotovo 600 Snapchat računa

Slučaj masovnog hakiranja gotovo 600 Snapchat računa potresao je javnost i ponovno otvorio pitanje sigurnosti osobnih podataka na društvenim mrežama. Glavni akter ovog incidenta je 26-godišnji Kyle Sware iz Sjedinjenih Američkih Država, koji je uhićen nakon FBI-jeve istrage zbog krađe osjetljivih fotografija i videozapisa žena, bez korištenja ikakvih naprednih hakerskih tehnika.

Umjesto sofisticiranog koda, Kyle je koristio iznimno jednostavnu, ali učinkovitu metodu društvenog inženjeringa. S anonimnog telefonskog broja predstavljao se kao član Snapchatova tehničkog tima za podršku te je žrtvama slao poruke u kojima ih je upozoravao da kriminalci pokušavaju neovlašteno pristupiti njihovim računima. Kako bi navodno povećao sigurnost, tražio je da mu pošalju šesteroznamenkasti autentifikacijski kod koji je aplikacija upravo poslala na njihov uređaj. Povjerovavši da komuniciraju s legitimnim zaposlenikom Snapchata, čak 570 osoba nesvjesno mu je predalo pristupne podatke. Time su mu omogućile ulazak u privatne račune, gdje je preuzimao osobne fotografije i videozapise, uključujući izrazito osjetljiv sadržaj, a da vlasnici računa toga uopće nisu bili svjesni.

Daljnjom istragom utvrđeno je da Kyle nije djelovao sam. Policija je otkrila da ga je angažirao 31-godišnji bivši atletski trener s uglednog sveučilišta. Taj je muškarac naručivao napade na bivše studentice koje je ranije trenirao, kako bi zadovoljio vlastite perverzne porive ili kako bi ukradeni sadržaj dijelio i razmjenjivao na zatvorenim, ilegalnim internetskim forumima.

Kyle Sware se sada suočava s nizom teških kaznenih djela, uključujući krađu identiteta, računalne prijevare i distribuciju opscenog materijala. Zbog kombinacije svih optužbi prijeti mu kazna do 35 godina zatvora, što predstavlja drastičnu posljedicu za kriminalne radnje koje su se temeljile isključivo na obmani i manipulaciji povjerenjem žrtava.

Ovaj slučaj služi kao ozbiljno upozorenje svim korisnicima internetskih servisa. Prave službe za korisničku podršku nikada neće tražiti jednokratne sigurnosne kodove ili autentifikacijske podatke. Svaka osoba koja se predstavlja kao zaposlenik sustava i traži takve informacije gotovo sigurno pokušava izvršiti prijevaru i treba je odmah ignorirati i prijaviti.

DRUGE NOVOSTI