ms.detector.media
18.02.2013 00:00
Хакери зламали Facebook і Twitter, скориставшись вразливістю у Java
Компанія Facebook визнала, що протягом останніх тижнів висококваліфіковані хакери зламали комп’ютери її співробітників, пише The New York Times.

Facebook заявила, що інфіковані комп’ютери вже вилікувано, а про злам повідомили до правоохоронних органів. «Ми не знайшли жодних доказів того, що було завдано шкоди користувачам Facebook», – відзначили представники соцмережі.

Повідомлення Facebook опублікувала через два тижні після того, як  аналогічне зізнання оприлюднив  сервіс мікроблогів Twitter.

NYT пов’язує заяви технологічних гігантів із широким розголосом, якого набула ідентифікація нових вразливостей у мові програмування Javа корпорації Oracle.

Twitter  повідомляв 1 лютого, що хакери зламали його системи і, ймовірно, отримали доступ до даних 250 тис. користувачів. Висловлювалося припущення, що сервіс мікроблогів був лише одним із об’єктів кібератак. За свідченням осіб, близьких до розслідувачів, Facebook було відомо про вчинені злами принаймні вже місяць. Тож не зрозуміло, чому корпорація очікувала так довго перед тим як повідомити про це, відзначає NYT. Представник Facebook Фред  Воленс (Fred Wolens) від коментарів відмовився.

Facebook, як і Twitter, заявила, що вважає себе однією з декількох корпорацій, котрі зазнали кібератак тієї ж самої групи нападників. «Facebook не був єдиним об’єктом хакерських атак, – стверджується у блозі Facebook. – Очевидно, що  останнім часом атак і зловмисного проникнення зазнали й інші сервіси».

Ці кібератаки – додаткові докази того, що хакери використали дірки у системі безпеки мовного програмування Java і викрадали інформацію у багатьох  компаній. Програмування Java – у широкому вжитку, але його вже давно переслідують проблеми, пов’язані із захистом даних.

Минулого місяця, після того спеціалісти з кібербезпеки викрили серйозну вразливість, Міністерство внутрішньої безпеки США оприлюднило попередження про те, щоб користувачі уникали продуктів Java. Повідомлення про вразливість викликало особливе збентеження, оскільки зловмисники спроможні завантажувати шкідливі програми на комп’ютери своїх жертв без будь-якого інформування. Щоб стати «щасливим власником» зловмисного ПЗ, користувачам навіть не потрібно клікати на шкідливий лінк. Використовуючи Javа-вразливості, хакерська програма завантажує себе сама.

Після того як у січні Oracle залатала дірки в системі безпеки, міністерство заявило, що зроблених виправлень недостатньо. Користувачам рекомендували повністю відключити Java, якщо без нього можна обійтися. Інших виправлень до 1 лютого корпорація Oracle не зробила.

Соціальні мережі – головна мішень хакерів, які полюють за особистими даними та соціальними зв’язками користувачів методом так званого spear phishing. Мета цих кібератак – надіслати нібито з соціальної мережі e-mail, який містить шкідливий лінк або додаток. Тільки-но користувач відкриває його – зловмисники встановлюють контроль над його комп’ютером. Згідно з повідомленням Facebook, саме дірка у Jave надала хакерам можливість отримати доступ до комп’ютерів співробітників соціальної мережі.

Хакери атакують організації США із загрозливою швидкістю, відзначає The New York Times. Торік кількість  кібератак, про які сповістили урядові відомства, перевищила 48,5 тис. Це – дев’ятикратний стрибок порівняно із зафіксованими у 2006 році 5,5 тис. хакерських атак.

Минулого місяця видання The New York Times, The Wall Street Journal та The Washington Post в один голос підтвердили, що стали об’єктами кібератак віртуозних хакерів. Експерти з безпеки стверджують, що це – лише верхівка айсберга.

Серед них поширений вислів: «Нині існують тільки два види американських компаній: ті, що зламані хакерами і ті, які про це не знають», – іронічно зауважує NYT.

ms.detector.media