Facebook inženieri inficētie klēpjdatori neapdraudēja lietotāju datus

facebook uzlauztsTiek ziņots, ka daži Facebook inženieri kļuva par Java balstītas nulles dienas uzlaušanas upuriem, kas pagājušajā mēnesī attiecīgos datorus piepildīja ar ļaunprātīgu programmatūru. Par laimi, Facebook atklāja ļaunprātīgas programmatūras esamību, pirms tika nodarīts turpmāks kaitējums. Bet, lai gan par incidentu tika ziņots pirms mēneša, Facebook drošības komanda tikko sāka publicēt a sekojiet emuāra ierakstam par uzbrukumu. Varat būt drošs, ka sociālie tīkli saka, ka "nav atrasti nekādi pierādījumi tam, ka Facebook lietotāju dati būtu apdraudēti".

Šī nulles dienas izmantošana, kas nozīmē, ka šī ļaunprogrammatūra nekad agrāk nebija redzēta, tika atklāta, kad Facebook “atzīmēja aizdomīgu domēnu [Facebook] korporatīvajos DNS žurnālos un izsekoja to līdz darbinieka klēpjdatoram. Facebook galvenais drošības speciālists Džo Salivans, stāsta Ars Technica ka ļaunprogrammatūra tika izmantota apdraudēta populārā mobilo ierīču izstrādātāju tīmekļa foruma HTML kodā un varēja inficēt gan Mac, gan Windows datorus.

Ieteiktie videoklipi

Ikviens, kurš apmeklēs sākotnējo vietni, būtu saslimis ar ļaunprātīgu programmatūru, kas šķita tā, jo Facebook nebija vienīgais upuris. Tomēr Facebook nav atklājis, kādi citi uzņēmumi ir cietuši.

Saistīts

  • Pirms 2020. gada prezidenta vēlēšanām Facebook paziņo, ka aizliedz viltojumus
  • Prezidents Tramps uzbrūk Facebook Svariem un saka, ka tas nav uzticams kā dolārs

Saskaņā ar Facebook teikto, klēpjdatoru aizsardzībai nebija daudz darāmā, izņemot to, ka inficētā vietne nav bijusi apmeklēta. "Klēpjdatori bija pilnībā izlaboti, un tajos darbojas atjaunināta pretvīrusu programmatūra." Tā kā ekspluatācija bija nulles diena pirmkārt, pretvīrusu programmatūra nebūtu spējusi atklāt un aizsargāt inficētos datori. Java ievainojamību, kas neapzināti atstāja atvērtas durvis šāda veida ļaunprātīgai programmatūrai, Oracle kopš tā laika ir aizlāpījis 1. februārī.

Uzņēmumi ar inficētiem datoriem tika informēti par ļaunprogrammatūru, un Facebook pašlaik sadarbojas ar tiesībsargājošajām iestādēm, lai izsekotu vainīgo.

Iespējams, ka mūsu personas dati nav nozagti, taču Facebook ziņo, ka ļaunprogrammatūra izskatījās tā, it kā tā ielūkojas tajā, pie kā strādā sociālais tīkls. Tātad jebkura informācija, kas skarto Facebook inženieru rīcībā bija vai kurai bija piekļuve savos datoros, tostarp kods, korporatīvie dati un e-pasti, tika nozagta.

Java pēdējā laikā tiek kritizēta. Tikai pagājušajā nedēļā, tika atklāts vēl viens nulles dienas Java izmantojums, lai gan tad jau bija par vēlu un uzbrukums inficētajās sistēmās jau palaida “patvaļīgu kodu”. Šīs nav pirmās Java uzbrukumu sērijas un noteikti nav beigas. Un apzināšanās par Java daudzajām ievainojamībām, kas gaida atklāšanu, neapšaubāmi motivēs hakerus. Lai izvairītos no iespējamās sistēmas kompromitēšanas, varat pilnībā atspējot Java savā pārlūkprogrammā — tas ir ieteikums tieši no ASV Iekšzemes drošības departamenta.

Redaktoru ieteikumi

  • Facebook saka, ka iOS 14 jaunie privātuma rīki var kaitēt tās reklāmu biznesam
  • Cukerbergs saka, ka Facebook nav jāuztraucas par maldinošām politiskām reklāmām

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.