فيس‌بوک، هدف حمله هكرها

شماره: IRCNE2013021760
تاريخ: 28/11/91

فيس‌بوك روز جمعه اعلام كرد كه هدف يك حمله هك پيچيده قرار گرفته است، ولي هيچ ادله‌اي مبني بر اينكه داده‌هاي كاربران مورد سوء استفاده قرار گرفته باشد وجود ندارد.
اين حمله دو هفته پس از هك توئيتر و درخواست اين سايت از 250 هزار كاربر براي تغيير كلمه عبور خود اتفاق افتاده است. در همان هفته، نيويورك تايمز و ژورنال وال‌استريت نيز هك شده بودند.
فيس‌بوك اعلام كرد كه سيستم‌هاي اين شركت ماه گذشته و زماني كه تعدادي از كارمندان اين شركت از يك وب‌سايت توليد موبايل بازيد كردند، هدف قرار گرفتند. به گفته فيس‌بوك، اين وب‌سايت به كد خرابكار اجازه مي‌داد كه بر روي لپ‌تاپ‌هاي كارمندان نصب گردد. اين شركت اظهار داشت كه اين لپ‌تاپ‌ها تمامي اصلاحيه‌ها را نصب كرده بودند و از آنتي‌ويروس به‌روز نيز استفاده مي‌كردند.
بنا بر اظهارات فيس‌بوك، به محض كشف بدافزارها تمامي سيستم‌هاي آلوده پاكسازي شده، به مراجع قانوني اطلاع‌رساني شده و يك تحقيق وسيع نيز آغاز شده است.
اين شركت اظهار داشت كه هيچ ادله‌اي مبني بر اينكه داده‌هاي كاربران مورد سوء استفاده قرار گرفته باشد وجود ندارد. اين شركت در مورد مبداء حملات يا فرد مهاجم اظهار نظري نكرده است و يك سخنگوي اين شركت در يك ايميل اعلام كرد كه در حال حاضر فيس‌بوك توضيح ديگري در اين مورد ندارد.
اين حمله زماني شناسايي شد كه گروه امنيتي فيس‌بوك، يك دامنه مشكوك را در لاگ‌هاي DNS اين شركت مشاهده كردند و آن را تا لپ‌تاپ يكي از كارمندان دنبال كردند. پس از كشف يك فايل خرابكار بر روي آن لپ‌تاپ، اين جستجو در كل شركت ادامه يافت و چندين لپ‌تاپ آلوده ديگر نيز كشف شد.
به گفته فيس‌بوك، پس از تحليل وب سايت مبداء حملات كه مورد سوء استفاده قرار گرفته بود، كشف شد كه يك كد سوء استفاده جديد (zero-day) براي عبور از sandbox جاوا براي نصب بدافزار مورد استفاده قرار گرفته است.
اين شركت بلافاصله اين موضوع را به اوراكل اطلاع داده است. اوراكل روز اول فوريه يك اصلاحيه براي ترميم اين آسيب‌پذيري عرضه كرد.
اين حمله فقط محدود به فيس‌بوك نبود. واضح است كه سايرين نيز اخيراً هدف حمله قرار گرفته‌اند. اين شركت به عنوان يكي از اولين هدف‌هاي اين حمله، به سرعت گام‌هايي را براي به اشتراك گذاري جزئيات با ساير شركت‌ها برداشته است.

مطالب مرتبط:
توئيتر هك شد