Facebook.hackeado

O Facebook anunciou que foi hackeado em janeiro: aparentemente, alguns funcionários visitaram o site infectado de um desenvolvedor, e seus laptops foram contaminados por malware. O Facebook diz que os hackers tiveram acesso a “dados corporativos, e-mails e algum código de software” – mas afirma que dados de usuários não foram expostos.

A rede social diz que reagiu rápido com uma investigação após o “sofisticado ataque”. A empresa diz que está trabalhando com as autoridades, mas não revela quais. Segundo o jornal San Francisco Chronicle, o Facebook está trabalhando com o FBI para investigar um ataque de malware.

No comunicado, o Facebook explica como se deu o ataque:

No mês passado, o Facebook Security descobriu que nossos sistemas foram alvo de um sofisticado ataque. Este ataque ocorreu quando alguns funcionários visitaram o site infectado de um desenvolvedor móvel. O site hospedava um exploit que permitia a instalação de malware nesses laptops de funcionários. Os laptops estavam com todas as correções de segurança instaladas, e rodavam software antivírus atualizado. Assim que descobrimos a presença do malware, remediamos todas as máquinas infectadas, informamos as autoridades, e iniciamos uma investigação significativa que continua até hoje…

Depois de analisar o site comprometido onde o ataque se originou, descobrimos que ele estava usando um exploit “zero-day” (nunca visto antes) para driblar a sandbox (proteção embutida) do Java e instalar o malware. Nós imediatamente comunicamos a falha à Oracle: eles confirmaram nossas conclusões, e forneceram um patch em 1° de fevereiro de 2013 que aborda esta vulnerabilidade.

Esta é mais uma entre inúmeras brechas de segurança no plugin Java para navegadores. Como algumas foram muito graves, e a Oracle pode demorar meses até corrigi-las, Apple e Mozilla chegaram a desativar o Java para protegerem seus usuários. Especialistas apontam que, mesmo após os patches, o Java ainda não é seguro.

E o Facebook diz que “não estava sozinho neste ataque”, sugerindo que o exploit foi usado em outras empresas também. Por isso, eles dizem que vão continuar trabalhando com outras organizações e entidades afetadas pelo ataque.

O Twitter disse no início do mês que foi hackeado, e 250.000 contas de usuário foram expostas (para protegê-las, a senha delas foi resetada). Eles dizem que o ataque foi “extremamente sofisticado”, e acreditam que não se trata de um incidente isolado. O Twitter ainda pede aos usuários que desativem o Java, mas não explica o motivo – talvez a mesma falha que impactou o Facebook tenha sido usada para hackear o Twitter.

Como evitar que algo semelhante aconteça no futuro? A raiz do problema parece ser o plugin Java. O chefe de segurança do Facebook, Joe Sullivan, sugere ao SlashGear que os engenheiros da rede social pretendem “reduzir a quantidade de produtos usados que dependam do Java”. Enquanto isso, continuam as investigações sobre o caso.

Fontw: gizmodo via Facebook e SlashGear

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

Novo iPhone pode ser lançado dia 13 de outubro, sugerem fontes.

A Apple pode estar próxima de lançar o novo iPhone 12 no dia 13 de outubro. A informação é…