Jak donoszą źródła, firma zajmująca się płatnościami on-line, CheckFree została shackowana. Potencjalna liczba ujawnionych danych jest dość spora, bo 5 milionów. W sumie strata dość mizerna, bo wszystkich klientów firmy jest około 42 miliony. Niemniej jednak ilość sama w sobie jest imponująca, a firma znana w Stanach.
Tym razem bezpieczeństwo zostało naruszone w dość specyficzny sposób, bo crackerzy w „nieznany sposób” poznali hasło do konta domeny serwisu, i po odpowiednich zmianach ludzie sami zaczęli się logować nie tam gdzie powinni, a dokładnie na serwer na Ukrainie. Co ciekawe, nie byli przekierowani na stronę phishingowa, co wydawałoby się naturalne dla tego typu ataku, a jedynie ich przeglądarka a potem system były atakowane przy pomocy znanej i dość starej luki w Adobe Readerze. Po udanym ataku, na komputerze klienta instalowany był trojan, który miał wykradać hasła.
Atak był o tyle interesujący, że prawdopodobnie mało skuteczny. CheckFree ostrzegł przed potencjalnym zagrożeniem 5 milionów klientów, ale jak twierdził główny oficer ds. bezpieczeństwa, podatnych było najprawdopodobniej „tylko” 142000 klientów z niezaktualizowanym oprogramowaniem.
Prawdopodobne jest też, że serwis zaatakowali jacyś wannabe źli hack0rzy, którzy nie wykupili opcji pełnego supportu w takim np. Zeusie, tudzież innym malware-generatorze-dla-maluczkich. W związku z tym mieli przygotowany atak na stare luki, i brak pomysłu na pełne rozwinięcie możliwości jakie daje kontrola nad domeną. Skuteczność przeprowadzonego ataku jest raczej mizerna, około 2,84% podatnych. Z drugiej strony jednak, botnet na 140k maszyn jest już całkiem niczego sobie stadkiem.
Czas na wnioski. Aktualizujemy – jak nas ktoś przejmie, to na pewno nie będzie go to tanio kosztowało. Pilnujemy haseł – mają być trudne. Logujemy się po SSLu. Mamy nadzieję, że nasz antywirus rozpozna to, co nas właśnie atakuje lub wykryje to, co nas zaatakowało w przeszłości ale jeszcze nie zdążyło zaszkodzić. Używamy niepopularnych systemów operacyjnych oraz przeglądarek internetowych ;-). Na końcu liczymy na fart :)