وبحسب ما ورد وقع عدد من مهندسي فيسبوك ضحايا لاختراق Zero-day المستند إلى Java والذي مزق أجهزة الكمبيوتر المعنية ببرامج ضارة الشهر الماضي. ولحسن الحظ، اكتشف فيسبوك وجود البرامج الضارة قبل حدوث أي ضرر آخر. ولكن بينما تم الإبلاغ عن الحادث قبل شهر، بدأ فريق الأمان في فيسبوك للتو في نشر ملف متابعة مشاركة المدونة حول الهجوم. كن مطمئنًا، تقول الشبكات الاجتماعية إنها "لم تجد أي دليل على تعرض بيانات مستخدم فيسبوك للاختراق".
تم اكتشاف استغلال يوم الصفر هذا، مما يعني أن هذه البرامج الضارة لم يتم رؤيتها من قبل، عندما قام فيسبوك بوضع علامة على نطاق مشبوه في سجلات DNS الخاصة بشركة [Facebook] وتتبعها مرة أخرى إلى جهاز كمبيوتر محمول للموظفين. كبير مسؤولي الأمن في فيسبوك، جو سوليفان يروي آرس تكنيكا أن البرامج الضارة كانت تستغل HTML الخاص بمنتدى ويب لمطوري الأجهزة المحمولة المشهورين والمخترق ويمكن أن تصيب أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Mac وWindows.
مقاطع الفيديو الموصى بها
أي شخص يزور الموقع الأصلي سيكون قد أصيب بالبرامج الضارة، ويبدو أن هذا هو الحال نظرًا لأن فيسبوك لم يكن الضحية الوحيدة. ومع ذلك، لم يكشف فيسبوك عن الشركات الأخرى التي تأثرت.
متعلق ب
- قبل الانتخابات الرئاسية لعام 2020، قال فيسبوك إنه يحظر التزييف العميق
- هاجم الرئيس ترامب عملة فيسبوك Libra، وقال إنها لا يمكن الاعتماد عليها مثل الدولار
وفقًا لفيسبوك، لم يكن هناك الكثير مما يمكن فعله لحماية أجهزة الكمبيوتر المحمولة بخلاف عدم زيارة الموقع المصاب في المقام الأول. "كانت أجهزة الكمبيوتر المحمولة مصححة بالكامل وتعمل بأحدث برامج مكافحة الفيروسات." منذ أن كان استغلال يوم الصفر في المقام الأول، لم تكن برامج مكافحة الفيروسات قادرة على اكتشاف المصابين وحمايتهم أجهزة الكمبيوتر. تم تصحيح الثغرة الأمنية في Java والتي تركت الباب مفتوحًا دون قصد لهذا النوع من البرامج الضارة بواسطة Oracle في الأول من فبراير.
تم إخطار الشركات التي لديها أجهزة كمبيوتر مصابة بالبرامج الضارة، ويعمل فيسبوك حاليًا مع جهات إنفاذ القانون لتعقب الجاني.
ربما لم تتم سرقة بياناتنا الشخصية، لكن Facebook أفاد بأن البرامج الضارة تبدو وكأنها تتسلل إلى ما كانت تعمل عليه الشبكة الاجتماعية. لذا فإن أي معلومات كانت لدى مهندسي فيسبوك المتأثرين أو تمكنوا من الوصول إليها على أجهزة الكمبيوتر الخاصة بهم، بما في ذلك التعليمات البرمجية وبيانات الشركة ورسائل البريد الإلكتروني، قد تمت سرقتها.
لقد كانت Java في الطرف المتلقي للنقد مؤخرًا. في الأسبوع الماضي فقط، تم اكتشاف استغلال آخر لجافا يوم الصفر، على الرغم من أن الوقت قد فات وكان الهجوم بالفعل يقوم بتشغيل "تعليمات برمجية عشوائية" على الأنظمة المصابة. هذه ليست السلسلة الأولى من الهجمات على Java وبالتأكيد ليست النهاية. ولا شك أن إدراك نقاط الضعف العديدة في جافا التي تنتظر اكتشافها سيحفز المتسللين المقلدين. للابتعاد عن إمكانية اختراق نظامك، يمكنك تعطيل Java على متصفحك تمامًا - وهذه توصية مباشرة من وزارة الأمن الداخلي الأمريكية.
توصيات المحررين
- يقول فيسبوك إن أدوات الخصوصية الجديدة لنظام التشغيل iOS 14 قد تضر بأعماله الإعلانية
- يقول زوكربيرج إنه ليس من وظيفة فيسبوك القلق بشأن الإعلانات السياسية المضللة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
