कथित तौर पर मुट्ठी भर फेसबुक इंजीनियर जावा-आधारित जीरो-डे हैक के शिकार थे, जिसने पिछले महीने कंप्यूटरों को मैलवेयर से परेशान कर दिया था। सौभाग्य से, फेसबुक ने आगे कोई नुकसान होने से पहले ही मैलवेयर के अस्तित्व का पता लगा लिया। लेकिन जबकि घटना की रिपोर्ट एक महीने पहले की गई थी, फेसबुक की सुरक्षा टीम अभी-अभी प्रकाशित हुई थी ब्लॉग पोस्ट का अनुसरण करें हमले के बारे में. निश्चिंत रहें, सोशल नेटवर्क का कहना है कि "इस बात का कोई सबूत नहीं मिला कि फेसबुक उपयोगकर्ता डेटा से समझौता किया गया था।"
यह शून्य-दिवसीय शोषण, जिसका अर्थ है कि यह मैलवेयर पहले कभी नहीं देखा गया था, तब खोजा गया जब फेसबुक ने "एक संदिग्ध डोमेन को चिह्नित किया [फेसबुक के] कॉर्पोरेट डीएनएस लॉग में और इसे एक कर्मचारी लैपटॉप पर वापस ट्रैक किया गया। फेसबुक के मुख्य सुरक्षा अधिकारी, जो सुलिवन, कहता है आर्स टेक्निका मैलवेयर एक लोकप्रिय मोबाइल डेवलपर वेब फोरम के HTML पर हमला कर रहा था और यह मैक और विंडोज दोनों कंप्यूटरों को संक्रमित कर सकता था।
अनुशंसित वीडियो
मूल साइट पर जाने वाला कोई भी व्यक्ति मैलवेयर की चपेट में आ गया होगा, ऐसा प्रतीत होता है क्योंकि फेसबुक एकमात्र शिकार नहीं था। हालाँकि, फेसबुक ने यह नहीं बताया है कि अन्य कंपनियाँ क्या प्रभावित हुई हैं।
संबंधित
- 2020 के राष्ट्रपति चुनाव से पहले, फेसबुक का कहना है कि वह डीपफेक पर प्रतिबंध लगा रहा है
- राष्ट्रपति ट्रम्प ने फेसबुक लिब्रा पर हमला किया, कहा कि यह डॉलर की तरह भरोसेमंद नहीं है
फेसबुक के अनुसार, लैपटॉप की सुरक्षा के लिए पहले संक्रमित साइट पर न जाने के अलावा और कुछ नहीं किया जा सकता था। "लैपटॉप पूरी तरह से पैच किए गए थे और अद्यतन एंटी-वायरस सॉफ़्टवेयर चला रहे थे।" चूँकि शोषण शून्य-दिवस था पहले स्थान पर हमले के कारण, एंटी-वायरस सॉफ़्टवेयर संक्रमित का पता लगाने और उसकी सुरक्षा करने में सक्षम नहीं होता कंप्यूटर. जावा में भेद्यता जिसने अनजाने में इस प्रकार के मैलवेयर के लिए दरवाजा खुला छोड़ दिया था, उसे 1 फरवरी को ओरेकल द्वारा ठीक कर दिया गया है।
संक्रमित कंप्यूटर वाली कंपनियों को मैलवेयर के बारे में सूचित किया गया था, और फेसबुक वर्तमान में अपराधी को ट्रैक करने के लिए कानून प्रवर्तन के साथ काम कर रहा है।
हो सकता है कि हमारा निजी डेटा चोरी न हुआ हो, लेकिन फ़ेसबुक की रिपोर्ट है कि मैलवेयर ऐसा लग रहा था जैसे यह देख रहा हो कि सोशल नेटवर्क किस चीज़ पर काम कर रहा है। इसलिए प्रभावित फेसबुक इंजीनियरों के पास जो भी जानकारी थी या कोड, कॉर्पोरेट डेटा और ईमेल सहित उनके कंप्यूटर पर पहुंच थी, वह चोरी हो गई थी।
जावा को हाल ही में आलोचना का सामना करना पड़ रहा है। अभी पिछले सप्ताह, एक और शून्य-दिवसीय जावा शोषण की खोज की गईहालाँकि तब तक बहुत देर हो चुकी थी और हमला पहले से ही संक्रमित सिस्टम पर "मनमाना कोड" चला रहा था। ये जावा पर हमलों की पहली श्रृंखला नहीं हैं और निश्चित रूप से अंत भी नहीं हैं। और जावा की कई कमजोरियों के बारे में अहसास जो खोजे जाने की प्रतीक्षा कर रहे हैं, निस्संदेह नकलची हैकरों को प्रेरित करेंगे। अपने सिस्टम से संभावित रूप से समझौता करने से बचने के लिए, आप अपने ब्राउज़र पर जावा को पूरी तरह से अक्षम कर सकते हैं - और यह सीधे यू.एस. डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी की ओर से एक सिफारिश है।
संपादकों की सिफ़ारिशें
- फेसबुक का कहना है कि iOS 14 के नए गोपनीयता उपकरण उसके विज्ञापन व्यवसाय को नुकसान पहुंचा सकते हैं
- जुकरबर्ग का कहना है कि भ्रामक राजनीतिक विज्ञापनों के बारे में चिंता करना फेसबुक का काम नहीं है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
