Die Syrian Electronic Army hat die Facebook– und Twitter-Konten von Skype kompromittiert. Darüber hinaus übernahmen die dem syrischen Präsidenten Baschar al-Assad nahestehenden Hacker auch die Kontrolle über den offiziellen Skype-Blog. Der Microsoft-Tochter werfen sie vor, ihre Nutzer auszuspähen.
Auf Skypes Twitter-Konto veröffentlichten sie die Nachricht: „Hören Sie auf, Leute auszuspionieren!“ Einem Bericht von The Next Web zufolge verschwand der Tweet nach rund einer Stunde wieder. Auf der Skype-Website war er jedoch auch danach noch sichtbar. Eine ähnliche Überschrift trug zudem ein von den Hackern verfasster Eintrag im Skype-Blog.
Das Facebook-Konto benutzten die Hacker, um auch Vorwürfe gegen die Skype-Mutter Microsoft zu erheben. „Nutzen Sie Microsofts E-Mail-Dienste nicht. Sie überwachen Ihre Konten und verkaufen sie an Regierungen“, schrieb die Syrian Electronic Army und kündigte an, Details zu veröffentlichen. Auch dieser Eintrag wurde nach kurzer Zeit gelöscht. Die Hacker verbreiteten die Mitteilung auch über ihr eigenes Twitter-Konto.
Die Microsoft-Tochter Skype ist – wie viele andere Technikkonzerne – angeblich in die Spähprogramme des US-Auslandsgeheimdiensts National Security Agency (NSA) verwickelt. Vom Whistleblower Edward Snowden enthüllte Geheimdokumente enthalten Hinweise darauf, dass Skype eine Hintertür implementiert hat, die es der US-Regierung erlaubt, Videoanrufe zu überwachen. Die Behörden in Luxemburg, wo Skype sein Hauptquartier hat, prüfen zudem Berichte, wonach das Unternehmen Daten von luxemburgischen Bürgern an die NSA weitergegeben haben soll.
„Wir haben einen zielgerichteten Angriff auf unsere Social-Media-Konten festgestellt und die Anmeldedaten sofort zurückgesetzt“, heißt es in einer Stellungnahme von Skype, die News.com vorliegt. Nutzerdaten seien bei dem Angriff nicht kompromittiert worden.
Microsoft hat die Überwachungsprogramme der NSA in den vergangenen Monaten mehrfach scharf kritisiert. Im September klagte es zusammen mit Google, Facebook und Yahoo, um bestimmte Informationen über Anfragen nach dem Foreign Intelligence Surveillance Act (FISA) offenlegen zu können. Darüber hinaus kündigte es Anfang Dezember an, die Daten seiner Kunden künftig besser vor staatlicher Ausspähung schützen zu wollen.
Die Syrian Electronic Army hat im vergangenen Jahr die Verantwortung für Angriffe auf zahlreiche bekannte Firmen übernommen. Zu ihren Opfern zählten die Associated Press, die BBC, der Guardian und Thomson Reuters. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.
[mit Material von Jonathan Skillings, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
