शून्य-दिन जावा शोषण का उपयोग करके फेसबुक हैक किया गया

फेसबुक ने आधिकारिक तौर पर घोषणा की है कि उसकी वेबसाइट को जनवरी में एक शून्य-दिन के जावा हमले की "मदद" के साथ हैक किया गया है।

दुनिया की सबसे बड़ी सोशल नेटवर्किंग वेबसाइट फेसबुक ने कहा कि उसकी सुरक्षा टीम ने पाया है कि सिस्टम को एक अज्ञात समूह ने शून्य-दिन के जावा हमले का उपयोग करके हैक किया था।

जनवरी में हैक हुआ था और इसने पूरी साइट को प्रभावित किया था, लेकिन अच्छी खबर है: उपयोगकर्ता डेटा को हैकर्स द्वारा एक्सेस नहीं किया गया है।

फेसबुक ने आधिकारिक तौर पर घोषणा की कि हैकर्स द्वारा एक शून्य-दिन जावा शोषण का उपयोग करके हमला किया गया था, लेकिन किसी भी उपयोगकर्ता डेटा से समझौता नहीं किया गया था।

फेसबुक हैक हो गया!

वेबसाइट, जिसमें एक बिलियन से अधिक उपयोगकर्ता हैं, एक ही कारनामे का उपयोग करके हैकर्स द्वारा लक्षित एकमात्र कंपनी नहीं थी। पिछले महीने, द वॉल स्ट्रीट जर्नल, द न्यूयॉर्क टाइम्स, द वाशिंगटन पोस्ट और ट्विटर पर सभी हैकर्स द्वारा उपयोग किया गया था शून्य-दिन जावा शोषण.

"कोई डेटा समझौता नहीं किया गया था"

इस तरह के हमले जावा कोड में एक शोषण का उपयोग कर कंप्यूटर पर मैलवेयर स्थापित करता है। फेसबुक के अनुसार, इसके कई कर्मचारियों ने दौरा किया मोबाइल डेवलपर की वेबसाइट जो समझौता किया गया था.

जब ट्विटर को हैक किया गया था, तो उसने बताया था कि 250,000 से अधिक खातों से समझौता किया गया था। हालांकि, फेसबुक सुरक्षा टीम ने पुष्टि की कि उसे ऐसा कोई संकेत नहीं मिला है कि किसी उपयोगकर्ता डेटा से समझौता किया गया था।

कंपनी ने पुष्टि की कि यह कंप्यूटरों को साफ किया और यह कि मैलवेयर अन्य उपकरणों या पीसी पर नहीं मिला था। इसके अलावा, फेसबुक ने सन खरीदने के बाद ओरेकल, जावा के डेवलपर से संपर्क किया, जिसने इस समस्या को ठीक करने के लिए एक अपडेट जारी किया।

फिलहाल, फेसबुक पर कोई अन्य सुरक्षा मुद्दा नहीं है। सोशल नेटवर्किंग वेबसाइट कहती है कि यह नए प्रोजेक्ट्स पर काम कर रही है जावा प्लग-इन पर निर्भरता को हटा दें। हालांकि, कई व्यवसाय हैं जो जावा पर निर्भर हैं, इसलिए प्रक्रिया में थोड़ा समय लग सकता है।

कानून प्रवर्तन अधिकारियों को हमले के बारे में सूचित किया गया था, जबकि हजारों उपयोगकर्ताओं ने अपनी चिंता व्यक्त की थी। हालांकि फेसबुक का दावा है कि कोई डेटा समझौता नहीं किया गया था, इसके लिए उपयोगकर्ताओं को कंपनी के शब्दों को लेना होगा। एक आधिकारिक जांच शुरू करने की जरूरत है, ताकि यह देखने के लिए कि फोटो शेयरिंग वेबसाइट ने सच बोला।

फेसबुक और उसकी संपत्ति के साथ बहुत सारे सुरक्षा मुद्दे, जिनमें इंस्टाग्राम भी शामिल है

गोपनीयता की चिंताओं के बीच इस हमले का समय खराब था। फेसबुक पर पहले से ही डेवलपर्स के साथ बहुत अधिक उपयोगकर्ता डेटा साझा करने का आरोप है। हाल ही में, कंपनी की सबसे बेशकीमती संपत्तियों में से एक, इंस्टाग्राम ने फेसबुक पर पाए जाने वाले मैच के लिए अपनी सेवा की शर्तों को बदल दिया। नए और विवादास्पद ToS की आलोचना उपयोगकर्ताओं द्वारा की गई और a क्लास-एक्शन का मुकदमा दायर किया गया फोटो शेयरिंग वेबसाइट के खिलाफ।