Hrstka inženýrů Facebooku se údajně stala obětí zero-day hacku založeného na Javě, který minulý měsíc zamořil dotyčné počítače malwarem. Naštěstí Facebook zjistil existenci malwaru dříve, než došlo k dalším škodám. Ale zatímco byl incident nahlášen před měsícem, bezpečnostní tým Facebooku se právě dostal ke zveřejnění sledovat blogový příspěvek o útoku. Buďte ujištěni, že sociální sítě tvrdí, že „nenašly žádné důkazy, že by data uživatelů Facebooku byla kompromitována“.
Tento zero-day exploit, což znamená, že tento malware nebyl nikdy předtím viděn, byl objeven, když Facebook „označil podezřelou doménu v [Facebookových] firemních záznamech DNS a sledovali je zpět do notebooku zaměstnance.“ Šéf bezpečnosti Facebooku, Joe Sullivan, vypráví Ars Technica že malware se namotal na HTML kompromitovaného populárního webového fóra pro vývojáře mobilních zařízení a mohl infikovat počítače Mac i Windows.
Doporučená videa
Každý, kdo navštíví původní web, by se nakazil malwarem, což se zdálo být ten případ, protože Facebook nebyl jedinou obětí. Facebook však neprozradil, čeho se to dotklo dalších společností.
Příbuzný
- Před prezidentskými volbami v roce 2020 Facebook říká, že zakazuje deepfakes
- Prezident Trump útočí na Facebook Libra a říká, že není spolehlivý jako dolar
Podle Facebooku se pro ochranu notebooků nedalo udělat mnoho jiného než nenavštívit infikovanou stránku. "Notebooky byly plně opraveny a běžel na nich aktuální antivirový software." Protože exploit byl zero-day za prvé, antivirový software by nebyl schopen detekovat a chránit infikované počítače. Zranitelnost v Javě, která nevědomky ponechala dveře tomuto typu malwaru otevřená, byla od té doby opravena společností Oracle 1. února.
Na malware byly upozorněny společnosti s infikovanými počítači a Facebook aktuálně spolupracuje s orgány činnými v trestním řízení na vypátrání viníka.
Naše osobní údaje možná nebyly ukradeny, ale Facebook hlásí, že malware vypadal, jako by nakukoval do toho, na čem sociální síť pracovala. Veškeré informace, které měli inženýři společnosti Facebook nebo ke kterým měli přístup na svých počítačích, včetně kódu, podnikových dat a e-mailů, byly tedy ukradeny.
Java byla v poslední době na konci kritiky. Zrovna minulý týden, byl objeven další zero-day Java exploit, ačkoli v té době už bylo pozdě a útok již spouštěl „libovolný kód“ na infikovaných systémech. Toto není první řetězec útoků na Javu a rozhodně ne konec. A uvědomění si mnoha zranitelností Javy, které čekají na objevení, nepochybně motivuje napodobitelné hackery. Abyste se vyhnuli možnému ohrožení vašeho systému, můžete Javu ve svém prohlížeči úplně deaktivovat – a to je doporučení přímo od Ministerstva vnitřní bezpečnosti USA.
Doporučení redakce
- Facebook říká, že nové nástroje ochrany osobních údajů iOS 14 by mohly poškodit jeho reklamní podnikání
- Zuckerberg říká, že není úkolem Facebooku starat se o zavádějící politické reklamy
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
