Hŕstka inžinierov Facebooku sa údajne stala obeťou zero-day hacku založeného na jazyku Java, ktorý minulý mesiac zamoril príslušné počítače škodlivým softvérom. Našťastie Facebook zistil existenciu malvéru skôr, ako došlo k ďalším škodám. Ale zatiaľ čo incident bol nahlásený pred mesiacom, bezpečnostný tím Facebooku sa práve dostal k zverejneniu a sledovať blogový príspevok o útoku. Uisťujeme vás, že sociálne siete tvrdia, že „nenašli žiadne dôkazy o tom, že by údaje používateľov Facebooku boli kompromitované“.
Tento zero-day exploit, čo znamená, že tento malvér nebol nikdy predtým videný, bol objavený, keď Facebook „označil podozrivú doménu v podnikových protokoloch DNS [Facebooku] a sledovali ho späť do notebooku zamestnanca.“ Hlavný bezpečnostný dôstojník Facebooku, Joe Sullivan, hovorí Ars Technica že malvér sa skrýval v kóde HTML napadnutého populárneho webového fóra pre vývojárov mobilných zariadení a mohol infikovať počítače Mac aj Windows.
Odporúčané videá
Každý, kto navštívi pôvodnú stránku, by sa nakazil malvérom, čo sa zdalo byť prípadom, pretože Facebook nebol jedinou obeťou. Facebook však neprezradil, čoho sa to dotklo iných spoločností.
Súvisiace
- Pred prezidentskými voľbami v roku 2020 Facebook hovorí, že zakazuje deepfakes
- Prezident Trump útočí na Facebook Libra a tvrdí, že nie je spoľahlivý ako dolár
Podľa Facebooku sa na ochranu notebookov nedalo urobiť veľa, okrem toho, že ste nenavštívili infikovanú stránku. "Prenosné počítače boli plne opravené a používali aktualizovaný antivírusový softvér." Keďže exploit bol zero-day v prvom rade by antivírusový softvér nedokázal odhaliť a ochrániť infikovaných počítačov. Zraniteľnosť v Jave, ktorá nevedomky nechala otvorené dvere pre tento typ malvéru, bola odvtedy opravená spoločnosťou Oracle 1. februára.
Spoločnosti s infikovanými počítačmi boli na malvér upozornené a Facebook momentálne spolupracuje s orgánmi činnými v trestnom konaní na vypátraní vinníka.
Naše osobné údaje možno neboli ukradnuté, no Facebook hlási, že malvér vyzeral, akoby nakukol do toho, na čom sociálna sieť pracovala. Takže akékoľvek informácie, ktoré mali alebo ku ktorým mali prístup technici spoločnosti Facebook na svojich počítačoch, vrátane kódu, firemných údajov a e-mailov, boli ukradnuté.
Java bola v poslednej dobe na konci kritiky. Len minulý týždeň, bol objavený ďalší zero-day Java exploit, hoci vtedy už bolo neskoro a útok už spustil „ľubovoľný kód“ na infikovaných systémoch. Toto nie je prvá séria útokov na Javu a určite nie koniec. A uvedomenie si mnohých zraniteľností Java, ktoré čakajú na odhalenie, nepochybne motivuje napodobňujúcich hackerov. Aby ste sa vyhli možnému ohrozeniu vášho systému, môžete Javu vo svojom prehliadači úplne zakázať – a to je odporúčanie priamo od Ministerstva vnútornej bezpečnosti USA.
Odporúčania redaktorov
- Facebook tvrdí, že nové nástroje ochrany osobných údajov iOS 14 by mohli poškodiť jeho reklamné podnikanie
- Zuckerberg hovorí, že úlohou Facebooku nie je starať sa o zavádzajúce politické reklamy
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
