X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Facebook foi hackeado há um mês devido a falha no Java; FBI investiga o caso


O Facebook anunciou que foi hackeado em janeiro: aparentemente, alguns funcionários visitaram o site infectado de um desenvolvedor, e seus laptops foram contaminados por malware. O Facebook diz que os hackers tiveram acesso a “dados corporativos, e-mails e algum código de software” – mas afirma que dados de usuários não foram expostos.

A rede social diz que reagiu rápido com uma investigação após o “sofisticado ataque”. A empresa diz que está trabalhando com as autoridades, mas não revela quais. Segundo o jornal San Francisco Chronicle, o Facebook está trabalhando com o FBI para investigar um ataque de malware.

No comunicado, o Facebook explica como se deu o ataque:

No mês passado, o Facebook Security descobriu que nossos sistemas foram alvo de um sofisticado ataque. Este ataque ocorreu quando alguns funcionários visitaram o site infectado de um desenvolvedor móvel. O site hospedava um exploit que permitia a instalação de malware nesses laptops de funcionários. Os laptops estavam com todas as correções de segurança instaladas, e rodavam software antivírus atualizado. Assim que descobrimos a presença do malware, remediamos todas as máquinas infectadas, informamos as autoridades, e iniciamos uma investigação significativa que continua até hoje…

Depois de analisar o site comprometido onde o ataque se originou, descobrimos que ele estava usando um exploit “zero-day” (nunca visto antes) para driblar a sandbox (proteção embutida) do Java e instalar o malware. Nós imediatamente comunicamos a falha à Oracle: eles confirmaram nossas conclusões, e forneceram um patch em 1° de fevereiro de 2013 que aborda esta vulnerabilidade.

Esta é mais uma entre inúmeras brechas de segurança no plugin Java para navegadores. Como algumas foram muito graves, e a Oracle pode demorar meses até corrigi-las, Apple e Mozilla chegaram a desativar o Java para protegerem seus usuários. Especialistas apontam que, mesmo após os patches, o Java ainda não é seguro.

E o Facebook diz que “não estava sozinho neste ataque”, sugerindo que o exploit foi usado em outras empresas também. Por isso, eles dizem que vão continuar trabalhando com outras organizações e entidades afetadas pelo ataque.

O Twitter disse no início do mês que foi hackeado, e 250.000 contas de usuário foram expostas (para protegê-las, a senha delas foi resetada). Eles dizem que o ataque foi “extremamente sofisticado”, e acreditam que não se trata de um incidente isolado. O Twitter ainda pede aos usuários que desativem o Java, mas não explica o motivo – talvez a mesma falha que impactou o Facebook tenha sido usada para hackear o Twitter.

Como evitar que algo semelhante aconteça no futuro? A raiz do problema parece ser o plugin Java. O chefe de segurança do Facebook, Joe Sullivan, sugere ao SlashGear que os engenheiros da rede social pretendem “reduzir a quantidade de produtos usados que dependam do Java”. Enquanto isso, continuam as investigações sobre o caso. [Facebook via SlashGear]

fbbeba YUDkkLHQdM

Via RSS de Gizmodo Brasil

Leia em Gizmodo Brasil

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot