Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zhackowany Facebook – tym razem to nie ćwiczenia
Niedawno informowaliśmy o udanym ataku na Twittera, w wyniku którego intruzom udało się uzyskać dostęp do prywatnych danych należących do około 250 tysięcy jego użytkowników. Jak się właśnie okazało, ofiarą bardzo podobnego ataku padł również Facebook. Internetowy gigant uspokaja jednak, że prawdopodobnie żadne dane użytkowników nie zostały wykradzione. Czy możemy więc spać spokojnie?
O ataku poinformowała niedawno administracja serwisu. Jak ustalił zespół ds. bezpieczeństwa Facebooka, w zeszłym miesiącu zainfekowane zostały komputery pracowników, którzy odwiedzili pewien serwis dla programistów. Mimo zaktualizowanego oprogramowania oraz działającego systemu antywirusowego obecny na stronie exploit zero-day na Javę zdołał dokonać infekcji. Całą sprawę odkryto na podstawie podejrzanych zapytań DNS pochodzących z jednego z pracowniczych komputerów. Jak się okazało, to obecny tam malware próbował nawiązać połączenie z macierzystym serwerem.
Jak zapewnia internetowy gigant, nadal trwają prace nad ustaleniem wszystkich szczegółów zdarzenia. Natychmiast po odkryciu infekcji pracownicy Facebooka przekazali próbki złośliwego oprogramowania firmie Oracle, która jakiś czas temu opracowała już poprawkę do Java Runtime Environment (JRE). Facebook zgłosił również powyższy incydent organom ścigania.
Największy serwis społecznościowy uspokaja internautów, twierdząc, że nie ma żadnych dowodów na to, by w niepowołane ręce wpadły jakiekolwiek dane użytkowników. Oznacza to jednak tylko tyle, że nie możemy mieć co do tego absolutnej pewności.
Co ciekawe, Facebook niedawno chwalił się tym, w jaki sposób przygotowuje się na podobne zdarzenia, szczegółowo opisując wewnętrzne ćwiczenia na wypadek cyber ataku. Tym razem nie były to jednak ćwiczenia. Z opisu całego zdarzenia można wnioskować, że internetowy gigant jest dość dobrze przygotowany na tego typu ataki. Nadal pozostaje jednak pytanie, w jaki sposób można się zupełnie obronić przed takimi infekcjami.
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)