Υπάρχουν αποδεικτικά στοιχεία ότι οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν πρόσβαση στην σελίδα του Facebook αλλά και στο blog τύπου WordPress που διατηρεί η διαχειριστική ομάδα του Skype, που σημαίνει ότι οι κωδικοί πρόσβασης ήταν όμοιοι ή ότι κατάφεραν να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου κάποιων εργαζομένων στο Skype.
Αυτό πάντως δεν ήταν καθόλου τυχαίο, αφού το FBI είχε δημοσιοποιήσει σχετική προειδοποίηση για την παραμονή των Χριστουγέννων σε οργανισμούς μέσων μαζικής ενημέρωσης για νέο κύμα των επιθέσεων phishing και hacking που σχετίζονται με τον Συριακό Ηλεκτρονικό Στρατό.
Το Skype έχει περισσότερα από τρία εκατομμύρια ακόλουθους στο Twitter, κάτι που δείχνει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν κακόβουλους συνδέσμους (links) για να οδηγήσουν κόσμο σε κακόβουλες ιστοσελίδες και επικίνδυνο περιεχόμενο, με αποτέλεσμα τα πράγματα να ήταν πολύ χειρότερα. Αυτό που θα θέλαμε να μάθουμε είναι γιατί ένα εταιρικό προφίλ σε social media με πάνω από τρία εκατομμύρια ακόλουθους δεν χρησιμοποιούσε έλεγχο ταυτότητας δύο παραγόντων.
Νωρίτερα μέσα στο έτος, το Twitter είχε ανακοινώσει και ενσωματώσει μια βελτιωμένη λύση ταυτοποίησης δύο παραγόντων σε απάντηση σε προηγούμενες επιθέσεις του SEA.
Το WordPress επίσης προσφέρει δύο παράγοντες ελέγχου ταυτότητας και το Facebook υποστηρίζει την σχετική δυνατότητα σχεδόν δύο χρόνια τώρα, και όλα αυτά σε μια προσπάθεια να αποτραπεί αυτό ακριβώς το είδος της επίθεση.
Η Microsoft θα έπρεπε να μας εξηγήσει για πιο λόγο δεν χρησιμοποίησε αυτές τις λύσεις που θα μπορούσαν να είχαν αποτρέψει την επίθεση, που κόστισε ευτυχώς μόνο στο όνομα και στον… εγωισμό της. Η ευθύνη τέτοιων μεγάλων οργανισμών που έχουν εκατομμύρια ακόλουθους θα έπρεπε να κάνουν ότι είναι δυνατόν για να εξασφαλίσουν τα προφίλ τους. Αυτό είναι ένα μάθημα για τους υπόλοιπους από εμάς. Επωφεληθείτε από το δίχτυ ασφαλείας που προσφέρει η ταυτοποίηση δύο παραγόντων όποτε είναι δυνατόν.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.