Vários engenheiros do Facebook foram supostamente vítimas de um hack de dia zero baseado em Java que invadiu os computadores em questão com malware no mês passado. Felizmente, o Facebook descobriu a existência do malware antes que qualquer dano adicional fosse causado. Mas embora o incidente tenha sido relatado há um mês, a equipe de segurança do Facebook acaba de publicar um acompanhar postagem do blog sobre o ataque. Fique tranquilo, pois as redes sociais afirmam que “não encontraram evidências de que os dados dos usuários do Facebook tenham sido comprometidos”.
Esta exploração de dia zero, o que significa que este malware nunca foi visto antes, foi descoberta quando o Facebook “sinalizou um domínio suspeito nos registros DNS corporativos do [Facebook] e os rastreei até o laptop de um funcionário.” O diretor de segurança do Facebook, Joe Sullivan, diz Ars Técnica que o malware estava pegando carona no HTML de um popular fórum da Web para desenvolvedores móveis comprometido e poderia infectar computadores Mac e Windows.
Vídeos recomendados
Qualquer pessoa que visitasse o site original teria contraído o malware, o que parecia ser o caso, já que o Facebook não era a única vítima. O Facebook, no entanto, não divulgou quais outras empresas foram afetadas.
Relacionado
- Antes da eleição presidencial de 2020, o Facebook diz que está banindo deepfakes
- O presidente Trump ataca o Facebook Libra, diz que não é confiável como o dólar
De acordo com o Facebook, não havia muito que pudesse ser feito para proteger os laptops, a não ser não ter visitado o site infectado. “Os laptops estavam totalmente corrigidos e rodando software antivírus atualizado.” Como a exploração foi de dia zero ataque em primeiro lugar, o software antivírus não teria sido capaz de detectar e proteger infectados computadores. A vulnerabilidade em Java que, sem saber, deixou a porta aberta para esse tipo de malware foi corrigida pela Oracle em 1º de fevereiro.
Empresas com computadores infectados foram notificadas sobre o malware, e o Facebook está atualmente trabalhando com as autoridades para rastrear o culpado.
Nossos dados pessoais podem não ter sido roubados, mas o Facebook relata que o malware parecia estar espiando o que a rede social estava fazendo. Portanto, todas as informações que os engenheiros do Facebook afetados tinham ou acessavam em seus computadores, incluindo códigos, dados corporativos e e-mails, foram roubadas.
Java tem recebido críticas recentemente. Na semana passada, outra exploração Java de dia zero foi descoberta, embora já fosse tarde demais e o ataque já estivesse executando “código arbitrário” nos sistemas infectados. Esta não é a primeira série de ataques ao Java e definitivamente não é o fim. E a constatação das muitas vulnerabilidades do Java que aguardam para serem descobertas motivará, sem dúvida, hackers imitadores. Para evitar possíveis comprometimentos do seu sistema, você pode desabilitar completamente o Java no seu navegador – e isso é uma recomendação direta do Departamento de Segurança Interna dos EUA.
Recomendações dos Editores
- Facebook diz que as novas ferramentas de privacidade do iOS 14 podem prejudicar seu negócio de publicidade
- Zuckerberg diz que não é função do Facebook se preocupar com anúncios políticos enganosos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
