Хакеры взломали Facebook и Twitter, воспользовавшись уязвимостью в Java

20.02.2013

Хакеры взломали Facebook и Twitter, воспользовавшись уязвимостью в JavaКомпания Facebook признала, что в течение последних недель высококвалифицированные хакеры взломали компьютеры ее сотрудников.

Facebook заявила, что инфицированные компьютеры уже вылечено, а о взломе сообщили в правоохранительные органы. «Мы не нашли никаких доказательств того, что был нанесен ущерб пользователям Facebook», — отметили представители соцсети.

Сообщение Facebook опубликовала через две недели после того, как аналогичное признание обнародовал сервис микроблогов Twitter.

Twitter сообщал 1 февраля, что хакеры взломали его системы и, вероятно, получили доступ к данным 250 тыс. пользователей. Высказывалось предположение, что сервис микроблогов был лишь одним из объектов кибератак. По свидетельству лиц, близких к расследованию, Facebook было известно о совершенных взломах, по крайней мере, уже месяц. Поэтому не понятно, почему корпорация ждала так долго, перед тем как сообщить об этом. Представитель Facebook Фред Воленс (Fred Wolens) от комментариев отказался.

Facebook, как и Twitter, заявила, что считает себя одним из нескольких корпораций, которые подверглись кибератак той же группы нападающих. «Facebook не был единственным объектом хакерских атак, — утверждается в блоге Facebook. — Очевидно, что в последнее время атаки и вредоносные проникновения испытали и другие сервисы».

Эти кибератаки — дополнительные доказательства того, что хакеры использовали дыры в системе безопасности языкового программирования Java и похищали информацию у многих компаний. Программирования Java — в широком употреблении, но его уже давно преследуют проблемы, связанные с защитой данных.

В прошлом месяце, после того специалисты по кибербезопасности разоблачили серьезную уязвимость, Министерство внутренней безопасности США обнародовало предупреждение о том, чтобы пользователи избегали продуктов Java. Сообщение об уязвимости вызвало особое смущение, поскольку злоумышленники способны загружать вредоносные программы на компьютеры своих жертв без какого-либо информирования. Чтобы стать «счастливым обладателем» злонамеренного ПО, пользователям даже не нужно кликать на вредоносный линк. Используя Javа-уязвимости, хакерская программа загружает себя сама.

После того как в январе Oracle залатали дыры в системе безопасности, министерство заявило, что сделанных исправлений недостаточно. Пользователям рекомендовали полностью отключить Java, если без него можно обойтись. Других исправлений до 1 февраля корпорация Oracle не сделала.

Социальные сети — главная мишень хакеров, охотящихся за личными данными и социальными связями пользователей методом так называемого spear phishing. Цель этих кибератак — отправить якобы из социальной сети e-mail, который содержит вредный ссылку или приложение. Только пользователь открывает его — злоумышленники устанавливают контроль над его компьютером. Согласно сообщению Facebook, именно дыра в Jave предоставила хакерам возможность получить доступ к компьютерам сотрудников социальной сети.

Хакеры атакуют организации США с угрожающей скоростью. В прошлом году, кстати, об этом упоминал и живой журнал, о том, что количество кибератак, о которых сообщили правительственные ведомства, превысила 48,5 тыс. Это — девятикратный скачок по сравнению с зафиксированным в 2006 году 5,5 тыс. хакерских атак.

В прошлом месяце издание The New York Times, The Wall Street Journal и Washington Post в один голос подтвердили, что стали объектами кибератак виртуозных хакеров. Эксперты по безопасности утверждают, что это — лишь верхушка айсберга.

Среди них распространено выражение: «Сейчас существуют только два вида американских компаний: те, что взломанные хакерами и те, которые об этом не знают».

Цікаве:

Закон «О экстренной медицинской помощи» реальность или…
Завершення літа з туром по Америці
О Великий и … Google!!!

Ваші думки

Скажіть нам, що ви думаєте...

Ви повинні увійти, щоб залишати коментарі.