Facebook چطور هک شد؟

Facebookچند روز قبل شرکت Facebook اعلام کرد که مورد حمله و نفوذ پیچیده ای قرار گرفته ولی به نظر نمی رسد که اطلاعات کاربران در معرض خطر بوده باشد.

این حمله به دنبال چند عملیات حمله و نفوذ بزرگ اتفاق می افتد. دو هفته قبل شرکت Twitter بعد از اینکه مورد حمله و نفوذ قرار گرفت از 250 هزار عضو سایت خواست تا رمز عبور خود را تغییر دهند. بعد از آن نیز دو روزنامه مشهور The New York Times و The Well Street Journal خبر از هدف قرار گرفتن توسط نفوذگران چینی دادند.

طبق اعلام Facebook، چند کامپیوتر قابل حمل کارکنان این شرکت در زمان مشاهده صفحات یک سایت متعلق به یک تولید کننده نرم افزار، مورد حمله قرار گرفتند. در این حمله با سوء استفاده از یک حفره امنیتی ناشناخته در نرم افزار Java، امکان امنیتی Sandbox این نرم افزار دور زده شده و امکان نصب یک بدافزار بر روی این کامپیوترها فراهم شده است. به گفته مسئولان Facebook این کامپیوتر دارای آخرین اصلاحیه ها بوده و نسخه های به روز شده ضد ویروس بر روی آنها نصب بوده است.

این رویداد زمانی شناسایی شد که گروه امنیت Facebook متوجه وجود یک دامنه (Domain) مشکوک در فایل وقایع (Log) مربوط به DNS شرکت شدند. این مورد مشکوک پیگیری شده و منشاء آن به یکی از کامپیوترهای آلوده رسید. پس از تشخیص فایل های مخرب بر روی این کامپیوتر، دیگر کامپیوترهای آلوده در شبکه Facebook نیز کشف و شناسایی شدند.

حفره امنیتی Java که در حمله به Facebook مورد سوء استفاده قرار گرفته بود، به اطلاع شرکت Oracle رسیده و در به روز رسانی اخیر Java توسط این شرکت، ترمیم و برطرف شد.

شرکت Facebook تاکید دارد که هیچ شواهدی مبنی بر تعرض به اطلاعات اعضای این سایت اجتماعی به دست نیامده است. همچنین مسئولان Facebook هیچ اشاره ای به منشاء و منبع این عملیات نفوذی نکرده اند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *