Facebook под прицелом
Facebook стала жертвой такой же хакерской атаки, какую незадолго до того перенесла Twitter. Правда, на сей раз данные пользователей остались целыВ минувшую пятницу Facebook сообщила о серии хакерских атак, организованных группой неустановленных злоумышленников. Еще в январе 2013 г. служба безопасности Facebook обнаружила, что серверы подверглись изощренной атаке, говорится в официальном блоге социальной сети. Вирусы проникали в сеть в тот момент, когда сотрудники Facebook заходили на взломанный сайт компании – разработчика мобильных приложений для этой соцсети.
Признаков того, что злоумышленники похитили данные пользователей, пока нет, хотя и утверждать, что данные остались в сохранности, с уверенностью пока нельзя, признается Facebook. Всего эта социальная сеть объединяет более 1 млрд пользователей.
Аналогичным образом в последнее время были атакованы и многие другие популярные сети, напоминает Facebook. В частности Twitter, испытавшая атаку в феврале. Нападавшим на нее повезло больше: они получили доступ к персональным данным примерно 250 000 пользователей, в том числе к их именам и почтовым адресам, так что Twitter была вынуждена предупредить пользователей о необходимости сменить пароли. Также атакам подвергались онлайн-версии ряда крупных газет, включая The New York Times, The Washington Post и The Wall Street Journal. Их представители считают, что хакеры действовали из Китая и взламывали страницы со статьями, посвященными событиям в этой стране. Все эти атаки использовали недавно обнаруженную уязвимость в программе Java. В начале февраля Oracle, владеющая правами на Java, выпустила «заплатку», устраняющую эту уязвимость.
Facebook в отличие от Twitter не предупреждала пользователей о необходимости сменить пароль. Вместе с тем компания доложила правоохранительным органам США, что начала «тщательное расследование» случившегося.
Шуман Гоземаджумдер, вице-президент Shape Security, ранее занимавшийся проблемами информационной безопасности в Google, говорит, что для онлайн-компании, подвергшейся атаке хакеров, одна из возможных линий поведения как раз такова – провести расследование и лишь затем проинформировать сообщество. Этот вариант дает возможность втайне понаблюдать за действиями хакеров, уже взяв ситуацию под контроль, объясняет он: «Если вы сразу объявите, что обнаружили атаку, злоумышленники могут изменить тактику».