Käputäis Facebooki insenere langes väidetavalt Java-põhise nullpäeva häkkimise ohvriks, mis rikkus kõnealused arvutid eelmisel kuul pahavaraga. Õnneks sai Facebook pahavara olemasolust teada enne, kui kahju tekitati. Kuid kuigi juhtumist teatati kuu aega tagasi, jõudis Facebooki turvameeskond just a jälgige ajaveebi postitust rünnaku kohta. Võite olla kindel, et sotsiaalvõrgustikud ütlevad, et nad "ei leidnud tõendeid selle kohta, et Facebooki kasutajaandmed oleksid ohustatud."
See nullpäeva ärakasutamine, mis tähendab, et seda pahavara polnud kunagi varem nähtud, avastati, kui Facebook "märkis kahtlase domeeni [Facebooki] ettevõtte DNS-i logides ja jälgis seda töötaja sülearvutini. Facebooki turvajuht Joe Sullivan, jutustab Ars Technica et pahavara oli ohustatud populaarse mobiiliarendaja veebifoorumi HTML-is ja see võib nakatada nii Maci kui ka Windowsi arvuteid.
Soovitatavad videod
Igaüks, kes algset saiti külastas, oleks nakatunud pahavaraga, mis näis olevat nii, kuna Facebook polnud ainus ohver. Facebook ei ole aga avaldanud, millised teised ettevõtted on mõjutatud.
Seotud
- 2020. aasta presidendivalimiste eel teatab Facebook, et keelab sügavad võltsimised
- President Trump ründab Facebooki Kaalud ja ütleb, et see pole usaldusväärne nagu dollar
Facebooki sõnul ei saanud sülearvutite kaitsmiseks palju teha, kui mitte nakatunud saiti külastada. "Sülearvutid olid täielikult paigatud ja neil on ajakohane viirusetõrjetarkvara." Kuna ärakasutamine oli nullpäev rünnak, poleks viirusetõrjetarkvara suutnud nakatunut tuvastada ega kaitsta arvutid. Java haavatavus, mis teadmatult jättis seda tüüpi pahavara jaoks ukse lahti, on Oracle 1. veebruaril parandanud.
Nakatunud arvutitega ettevõtteid teavitati pahavarast ning Facebook teeb praegu koostööd õiguskaitseorganitega, et süüdlane jälile saada.
Meie isikuandmed ei pruugi olla varastatud, kuid Facebook teatab, et pahavara nägi välja nagu piilus sellesse, mille kallal sotsiaalvõrgustik töötas. Nii et mis tahes teave, mis mõjutatud Facebooki inseneridel oli või millele nende arvutites juurde pääses, sealhulgas kood, ettevõtte andmed ja e-kirjad, varastati.
Java on hiljuti kriitika osaliseks saanud. Just eelmisel nädalal, avastati järjekordne nullpäevane Java ärakasutamine, kuigi selleks ajaks oli juba liiga hilja ja rünnak töötas juba nakatunud süsteemides "suvalise koodiga". Need ei ole esimene Java rünnakute jada ja kindlasti mitte lõpp. Ja arusaam Java paljudest avastamist ootavatest haavatavustest motiveerib kahtlemata kopeerivaid häkkereid. Süsteemi võimaliku ohustamise vältimiseks võite Java oma brauseris täielikult keelata – ja see on otse USA sisejulgeolekuministeeriumi soovitus.
Toimetajate soovitused
- Facebook ütleb, et iOS 14 uued privaatsustööriistad võivad kahjustada selle reklaamiäri
- Zuckerberg ütleb, et Facebooki ülesanne pole muretseda eksitavate poliitiliste reklaamide pärast
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
