Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Lidem z Facebooku napadli útočníci PC. Uživatelé mají být v bezpečí

  10:14aktualizováno  10:14
Několik týdnů prý Facebook čelil útoku hackerů. Ti zneužili chybu v systému Java, aby úspěšně napadli několik počítačů zaměstnanců firmy a dostali se do nich. Podle prohlášení firmy nebyla ohrožena data uživatelů.
Firma se dušuje, že nedošlo k úniku osobních dat (ilustrační foto).

Firma se dušuje, že nedošlo k úniku osobních dat (ilustrační foto). | foto: AP

Facebook oficiálně oznámil, že zjistil, že některé počítače patřící inženýrům Googlu byly hacknuty pomocí tzv. zero-day chyby v programu Java. Nezabezpečený problém v jednom z hojně rozšířených systémů pro práci s multimediálním obsahem na internetu umožnil útočníkům proniknout do počítačů napadených a nainstalovat tam škodlivý software (malware).

Firma se nyní dušuje, že nenašla žádné důkazy, které by svědčily, že došlo k úniku osobních dat. "Nenašli jsme žádné známky toho, že by tímto útokem byly ohroženy údaje uživatelů," upozornila firma v prohlášení, ale dodává, že incident dále vyšetřuje. Facebook přitom využívá více než miliarda lidí po celém světě.

Podle serveru Ars Technika, bylo napadeno jen několik notebooků. Útok byl objeven, když byla objevena podezřelá doména ve facebookových záznamech. Tyto žádosti byly sledovány zpět k notebooku inženýra pracujícího na vývoji projektu mobilní aplikace. Forenzní analýza souborů na notebooku vedla k objevu řady dalších napadených systémů.

Chyba v programu Java

V poslední době je to již několikátý případ, kdy útočníci zneužili neopravenou chybu v Javě, aby napadli cizí počítače. Před největší z těchto chyb varovalo dokonce americké ministerstvo vnitřní bezpečnosti (více zde).

A například Mozilla se rozhodla, že Javu ve svém prohlížeči zablokuje, dokud nebude chyba opravena. Podobný útok tento měsíc ohlásila i internetová sociální síť Twitter a nebude jediná.

Útočníci přitom patrně nepoužili oblíbený scénář, kdy navedou uživatele pomocí e-mailu či odkazu na upravenou stránku, která jim umožní napadnout počítač. Tentokrát se jim podařilo vložit závadný kód přímo do regulérního webu, který byl určen pro vývojáře mobilních aplikací.

"Útok byl založen na vložení kódu přímo do stránek HTML, takže každý inženýr, který tento server navštívil a měl ve svém prohlížeči povolenou Javu, mohl být postižen bez ohledu na to, jak záplatovaný systém měl," řekl serveru Ars Technika šéf bezpečnostního oddělení Facebooku Joe Sullivan.

Autor:




Hlavní zprávy

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.