Aanvallers hebben gisteren het Facebook- en Twitteraccount van Skype gekaapt, alsmede het officiële blog van de populaire VoIP-software. De aanval werd door het Syrian Electronic Army opgeëist. Via Twitter werden de ruim 3,1 miljoen volgers van Skype gewaarschuwd geen Microsoft e-mail te gebruiken.

De e-maildiensten van Microsoft zouden namelijk worden gemonitord, waarbij de data van gebruikers aan overheden wordt verkocht, aldus het bericht, dat ook op Facebook en het Skype-blog werd herhaald. Korte tijd na de publicatie wist Skype, dat onderdeel van Microsoft is, de controle over de social media-accounts terug te krijgen.

Het Syrian Electronic Army wist ook het blog van Skype over te nemen, dat op WordPress draait. Het blog is nog altijd offline en wijst naar de frontpage van de website Skype.com. Volgens Skype zijn er geen gebruikersgegevens in gevaar geweest. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt.

Phishing

In het verleden werden meer organisaties het doelwit van het Syrian Electronic Army. Bij deze aanvallen wisten de aanvallers op vrij eenvoudige wijze allerlei accounts over te nemen door naar werknemers van deze organisaties phishingmails te sturen. De werknemers vulden vervolgens op een phishingsite hun inloggegevens in, waardoor de aanvallers toegang tot e-mail- en social media-accounts kregen.

Onder andere aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters en satirische website The Onion waren het afgelopen jaar het doelwit van het Syrian Electronic Army.