על פי הדיווחים, קומץ מהנדסי פייסבוק היו קורבנות של פריצה מבוססת ג'אווה של Zero Day, שהספיקה את המחשבים המדוברים בתוכנות זדוניות בחודש שעבר. למרבה המזל, פייסבוק גילתה את קיומה של התוכנה הזדונית לפני שנגרם נזק נוסף. אבל בעוד שהתקרית דווחה לפני חודש, צוות האבטחה של פייסבוק בדיוק התחיל לפרסם א פוסט מעקב בבלוג על הפיגוע. תהיו בטוחים שהרשתות החברתיות אומרות כי "לא מצאו ראיות לכך שנתוני משתמשי פייסבוק נפגעו".
ניצול יום אפס זה, כלומר, תוכנה זדונית זו מעולם לא נראתה בעבר, התגלה כאשר פייסבוק "סימנה דומיין חשוד ביומני ה-DNS הארגוניים של [פייסבוק] ועקבו אחריו בחזרה למחשב נייד של עובד." קצין האבטחה הראשי של פייסבוק, ג'ו סאליבן, מספר Ars Technica שהתוכנה הזדונית הפכה ל-Piggyback ב-HTML של פורום אינטרנט פופולרי למפתחים ניידים שנפגע, והיא עלולה להדביק מחשבי Mac ו-Windows כאחד.
סרטונים מומלצים
כל מי שמבקר באתר המקורי היה נדבק בתוכנה הזדונית, מה שנראה היה המקרה מכיוון שפייסבוק לא הייתה הקורבן היחיד. עם זאת, פייסבוק לא חשפה אילו חברות אחרות הושפעו.
קָשׁוּר
- לקראת הבחירות לנשיאות 2020, פייסבוק אומרת שהיא אוסרת על זיופים עמוקים
- הנשיא טראמפ תוקף את פייסבוק מאזניים, אומר שזה לא אמין כמו הדולר
לפי פייסבוק, לא ניתן היה לעשות הרבה כדי להגן על המחשבים הניידים מלבד אי ביקור באתר הנגוע מלכתחילה. "המחשבים הניידים היו מתוקנים במלואם ומפעילים תוכנת אנטי-וירוס עדכנית." מאז הניצול היה יום אפס התקפה מלכתחילה, תוכנת אנטי-וירוס לא הייתה מסוגלת לזהות ולהגן על נגועים מחשבים. הפגיעות בג'אווה שלא ביודעין השאירה את הדלת פתוחה עבור סוג זה של תוכנות זדוניות תוקנה מאז על ידי אורקל ב-1 בפברואר.
חברות עם מחשבים נגועים קיבלו הודעה על התוכנה הזדונית, ופייסבוק עובדת כעת עם רשויות אכיפת החוק כדי לאתר את האשם.
ייתכן שהנתונים האישיים שלנו לא נגנבו, אבל פייסבוק מדווחת שהתוכנה הזדונית נראתה כאילו היא מציץ על מה שהרשת החברתית עובדת עליו. אז כל המידע שהיה למהנדסי פייסבוק המושפעים או ניגשו אליו במחשבים שלהם, כולל קוד, נתונים ארגוניים ומיילים, נגנב.
ג'אווה ספגה ביקורת לאחרונה. רק בשבוע שעבר, עוד ניצול ג'אווה של יום אפס התגלה, למרות שעד אז כבר היה מאוחר מדי והמתקפה כבר הפעילה "קוד שרירותי" על מערכות נגועות. אלו אינן המחרוזת הראשונה של התקפות על ג'אווה ובהחלט לא הסוף. וההבנה לגבי נקודות התורפה הרבות של ג'אווה שמחכות להתגלות ללא ספק תניע האקרים להעתיק. כדי להתרחק מפגיעה אפשרית במערכת שלך, אתה יכול להשבית את Java בדפדפן שלך לחלוטין - וזו המלצה היישר מהמשרד לביטחון המולדת של ארה"ב.
המלצות עורכים
- פייסבוק אומרת שכלי הפרטיות החדשים של iOS 14 עלולים להזיק לעסקי המודעות שלה
- צוקרברג אומר שזה לא מתפקידה של פייסבוק לדאוג מפרסומות פוליטיות מטעות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
