Si Facebook are parte de hackeri

de: Alexandru Puiu
16 02. 2013

Evenimentele care implica valuri de hackeri nu sunt placute, iar cand deja vorbim de o reteta pentru dezastru.

Zilele trecute mai multi angajati Facebook au fost infectati cu o aplicatie de tip malware care s-a dovedit a fi poarta catre atacul unor hackeri. Avand in vedere numarul mare de utilizatori ai retelei, mi se pare incredibil ca astfel de tentative nu sunt popularizate mai des.

Printr-un , Facebook a recunoscut ca a fost victima unui . In acelasi timp, un oficial s-a grabit sa afirme ca ,,nu au gasit dovezi ca informatiile utilizatorilor ar fi periclitate.” Pe de alta parte, inginerii retelei sociale colaboareaza cu institutiile statului american cu scopul de a preveni astfel de atacuri pe viitor.

Scenariul folosit in acest caz a fost foarte simplu. Totul a pornit de la o echipa de angajati care a accesat aceeasi pagina de internet apartinand unui dezvoltator. O vulnerabilitate Java a putut fi descarcata de pe site-ul respectivului creator de aplicatii mobile. Infectia a ajuns cu usurinta pe PC-urile angajatilor, sarind peste protectia Java Sandbox instalata pe sisteme. Urmatoarea etapa a fost infectarea mai multor sisteme din reteaua locala. Fiind o problema Java, Oracle a fost rapida in a lansa un update care sa acopere vulnerabilitatea folosita in acest eveniment. Ca un aspect suplimentar, toate PC-urile infectate aveau un antivirirus instalat inainte de intamplarile descrise mai sus. Oricum, solutia a venit sub forma patch-ului la runtime-ul Java.

In urma unor discutii cu alte companii care s-au aflat in exact aceeasi situatie in ultimele saptamani, Facebook a ajuns la concluzia ca respectivul atac nu a fost unicat si nu s-a reflectat in scurgeri de informatii. Aparent, datele utilizatorilor sunt in siguranta. ,,Aparent” este cel mai potrivit termen, deoarece investigatiile interne continua si astazi, motiv pentru care noi informatii ar putea oricand sa iasa la iveala.