Lidem z Facebooku napadli útočníci PC. Uživatelé mají být v bezpečí

  10:14
Několik týdnů prý Facebook čelil útoku hackerů. Ti zneužili chybu v systému Java, aby úspěšně napadli několik počítačů zaměstnanců firmy a dostali se do nich. Podle prohlášení firmy nebyla ohrožena data uživatelů.
Firma se dušuje, že nedošlo k úniku osobních dat (ilustrační foto).

Firma se dušuje, že nedošlo k úniku osobních dat (ilustrační foto). | foto: AP

Facebook oficiálně oznámil, že zjistil, že některé počítače patřící inženýrům Googlu byly hacknuty pomocí tzv. zero-day chyby v programu Java. Nezabezpečený problém v jednom z hojně rozšířených systémů pro práci s multimediálním obsahem na internetu umožnil útočníkům proniknout do počítačů napadených a nainstalovat tam škodlivý software (malware).

Firma se nyní dušuje, že nenašla žádné důkazy, které by svědčily, že došlo k úniku osobních dat. "Nenašli jsme žádné známky toho, že by tímto útokem byly ohroženy údaje uživatelů," upozornila firma v prohlášení, ale dodává, že incident dále vyšetřuje. Facebook přitom využívá více než miliarda lidí po celém světě.

Podle serveru Ars Technika, bylo napadeno jen několik notebooků. Útok byl objeven, když byla objevena podezřelá doména ve facebookových záznamech. Tyto žádosti byly sledovány zpět k notebooku inženýra pracujícího na vývoji projektu mobilní aplikace. Forenzní analýza souborů na notebooku vedla k objevu řady dalších napadených systémů.

Chyba v programu Java

V poslední době je to již několikátý případ, kdy útočníci zneužili neopravenou chybu v Javě, aby napadli cizí počítače. Před největší z těchto chyb varovalo dokonce americké ministerstvo vnitřní bezpečnosti (více zde).

A například Mozilla se rozhodla, že Javu ve svém prohlížeči zablokuje, dokud nebude chyba opravena. Podobný útok tento měsíc ohlásila i internetová sociální síť Twitter a nebude jediná.

Útočníci přitom patrně nepoužili oblíbený scénář, kdy navedou uživatele pomocí e-mailu či odkazu na upravenou stránku, která jim umožní napadnout počítač. Tentokrát se jim podařilo vložit závadný kód přímo do regulérního webu, který byl určen pro vývojáře mobilních aplikací.

"Útok byl založen na vložení kódu přímo do stránek HTML, takže každý inženýr, který tento server navštívil a měl ve svém prohlížeči povolenou Javu, mohl být postižen bez ohledu na to, jak záplatovaný systém měl," řekl serveru Ars Technika šéf bezpečnostního oddělení Facebooku Joe Sullivan.

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 10 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 10 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 12 příspěvků

28. března 2024

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 30 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...