Facebook uzlauzts, izmantojot nulles dienas Java ekspluatāciju

Facebook ir oficiāli paziņojis, ka tā vietne ir uzlauzta janvārī ar nulles dienas Java uzbrukuma “palīdzību”.

Facebook, lielākā sociālo tīklu vietne pasaulē, paziņoja, ka tās drošības komanda ir atklājusi, ka sistēmas ir uzlauzusi neidentificēta grupa, izmantojot nulles dienu Java uzbrukumu.

Datorurķēšana notika janvārī, un tā ietekmēja visu vietni, taču ir labas ziņas: hakeri nav piekļuvuši lietotāju datiem.

Facebook oficiāli paziņoja, ka hakeri tam uzbruka, izmantojot Java ekspluatāciju nulles dienas garumā, taču netika apdraudēti lietotāju dati.

Facebook uzlauzts!

Tīmekļa vietne, kurā ir vairāk nekā miljards lietotāju, nebija vienīgais uzņēmums, kuru hakeri mērķēja izmantot to pašu ekspluatāciju. Pagājušajā mēnesī hakeri, izmantojot Wall Street Journal, The New York Times, The Washington Post un Twitter, uzbruka nulles dienas Java izmantošana.

“Dati netika apdraudēti”

Šāda veida uzbrukums datoros instalē ļaunprātīgu programmatūru, izmantojot Java koda izmantošanu. Saskaņā ar Facebook, vairāki tā darbinieki apmeklēja a mobilā izstrādātāja vietne, kas tika apdraudēta.

Kad Twitter tika uzlauzts, tas bija ziņojis, ka vairāk nekā 250,000 XNUMX kontu ir apdraudēti. Tomēr Facebook drošības komanda apstiprināja, ka tā neatrada nekādas norādes par to, ka būtu apdraudēti kādi lietotāja dati.

Uzņēmums to apstiprināja iztīrīja datorus un ka ļaunprātīgā programmatūra netika atrasta citās ierīcēs vai datoros. Turklāt pēc Sun iegādes Facebook sazinājās ar Oracle, Java izstrādātāju, kas izlaida atjauninājumu problēmas novēršanai.

Pašlaik Facebook nav citu drošības problēmu. Sociālo tīklu vietne piebilst, ka tā strādā pie jauniem projektiem, kas būtu noņemiet atkarību no Java spraudņiem. Tomēr ir daudz uzņēmumu, kas paļaujas uz Java, tāpēc process var aizņemt kādu laiku.

Tiesībaizsardzības iestādes tika informētas par uzbrukumu, savukārt tūkstošiem lietotāji bija izteikuši savas bažas. Lai arī Facebook apgalvo, ka dati nav apdraudēti, lietotājiem par to jāsaka uzņēmuma vārdi. Ir jāsāk oficiāla izmeklēšana, lai noskaidrotu, vai foto koplietošanas vietne runāja patiesību.

Pārāk daudz drošības problēmu ar Facebook un tā aktīviem, ieskaitot Instagram

Šim uzbrukumam bija slikts laiks, ņemot vērā bažas par privātumu. Facebook jau tiek apsūdzēts par pārāk daudz lietotāju datu kopīgošanu ar izstrādātājiem. Nesen viens no uzņēmuma visaugstāk novērtētajiem aktīviem - Instagram - mainīja savus pakalpojumu sniegšanas noteikumus, lai tie atbilstu Facebook atrastajiem. Lietotāji kritizēja jauno un pretrunīgi vērtēto pakalpojumu sniegšanas noteikumu un a tika iesniegta tiesas prāva pret fotoattēlu koplietošanas vietni.