Tavatu juhtum: häkkerid käivitasid Eesti firmale krõbeda eelarvega veebikampaania

Foto põgenemistoast

FOTO: CCCR Põgenemistoad

Tundmatud häkkerit võtsid üleeile üle Eesti ettevõtte CCCP Põgenemistoad Facebooki halduri konto ja käivitasid sellele krõbeda hinnaga veebikampaania.

Ettevõtte omaniku Artur Kreitsbergi sõnul on Facebooki aktiivsuslogi abil näha, et teisipäeva hommikul kella kuue paiku logiti Indoneesias sisse tema kontole ja nii pääseti ligi ka reklaamihaldurile. Häkker lõi Malaisiasse suunatud reklaami ning selle päevaeelarveks oli seadistatud 730 eurot.

Kreitsberg ise oli eemaldatud Facebooki lehtede administraatori staatusest, mis tähendas seda, et tal endal kampaaniatele ligipääs puudus.

Õnneks jättis häkker reklaamiagentuuri volitused tühistamata, mistõttu sai agentuur häkkeri kampaania kinni panna.

«Tekkinud kahju piirdus vaid 160 euroga, millele lisandus kahepäevane kahjudega tegelemine ja põgenemistoa reklaamide taastamine,» märkis Kreitsberg.

Kuidas häkker kasutajale ligi pääses?

Kreitsberg oli registreerinud end Hotmaili kasutajaks 2008. aastal. Sama kasutajatunnuse ja sama parooliga registreeris ta endale MySpace´i portaalis kasutaja. Tolleaegne platvorm sattus samuti häkkerite ohvriks, ning portaalist varastati enam kui 360 miljoni kasutaja kasutajanimi ja parool.

Alles hiljaaegu hakati andmeid mustas veebis müüma. Kuna Kreitsberg oli Hotmaili kasutajaga endale ka Facebook´i konto registreerinud, siis halbade kavatsustega häkkerid leidsid viisi, kuidas omakasu eesmärgil raha teenida.

Kuidas olukord lahenes?

«Kuna Facebook on suur ettevõte, siis esmane hirm oli, et probleemiga tegelemiseks kulub Facebookil tükk aega, enne kui asjaga tegeletakse. Seetõttu tegin erinevates Facebooki gruppides postituse, mis kirjeldas probleemi. Tuli välja, et veel möödunud nädalal oli teinegi Eesti ettevõtja sama probleemi ohvriks langenud,» rääkis Kreitsberg.

Facebook võimaldab reklaamijatel reaalajas vestelda, ning vastuse ootamiseks kulus vaid mõni minut. Peale probleemist teada andmist saadeti info vastavale osakonnale edasi. Kahe päeva jooksul tühistati arve, mis häkkeri tõttu tekkis, taastati admini staatused lehtedel, ning tavapärane töö sai jätkuda.

«Edaspidiste häkkimiste vältimiseks sai kõikide kasutajate paroolid ära vahetatud, nii et ükski parool ei korduks ja poleks eelnevalt kasutuses olnud,» ütles Kreitsberg.

Samuti sulges Kreitsberg kontoga ühendatud olnud krediitkaardi, välistamaks, et häkker krediitkaardi andmeid kusagil mujal kasutada saaks.

Tagasi üles