פייסבוק מודה: גם אלינו פרצו בחודש שעבר

בהודעה רשמית וחריגה למדי, חשפה הלילה הרשת החברתית כי גם אליה פרצו בחודש שעבר. הפריצה בוצעה באמצעות שימוש בחור אבטחה בתוכנת ה-Java, בדומה לפריצות שהיו בחודש שעבר לטוויטר ולניו-יורק טיימס.

מקור: יח"צ

מקור: יח”צ

בהודעה רשמית וחריגה למדי, כתב הלילה צוות האבטחה של הרשת החברתית כי בדומה לטוויטר, הניו-יורק טיימס ועוד מגוון חברות ואמצעי מדיה בארצות הברית, גם פייסבוק נפרצה בחודש שעבר. נכון לרגעים אלו החברה מאמינה כי שום מידע הקשור למשתמשי הרשת החברתית לא נחשף, ובשלב זה אין סכנה למשתמשים.

שוב Java

בהודעה הרשמית ציין הדובר של צוות האבטחה בחברה כי במהלך חודש שעבר, גילה הצוות שחלק מהמערכות בחברה היוו מטרה למתקפה מתוחכמת. לפי ממצאי החקירה של החברה, המתקפה עצמה נבעה כתוצאה ממספר עובדים אשר גלשו לאתר אינטרנט בנושא פיתוח למובייל אשר נפרץ, ובו הושתל קוד זדוני שאיפשר למערכת להוריד ולהתקין נוזקה (Malware) על המחשבים של אותם העובדים שגלשו לאתר. לפי הממצאים, כל המחשבים של העובדים שנדבקו בנוזקה היו מעודכנים לחלוטין בכל הקשור למערכת ההפעלה ועדכוני האנטי-וירוס.

בהמשך מסביר הפוסט כי הקוד הזדוני שהושתל באתר עשה שימוש בפרצת Zero-Day של Java, שאיפשרה למערכת לעקוף את מערכת ה-Java Sandbox ולהתקין את הנוזקה על-גבי המחשבים של המשתמשים. כמו כן, צוות האבטחה בפייסבוק מציין שהפירצה שבאמצעותה נדבקו המחשבים, הייתה פריצה שלא נתגלתה עד כה ולא הייתה ידועה, גם לא לאורקל עצמה, עד שהצוות של פייסבוק דיווח עליה. לאחר שדיווח פייסבוק לאורקל על הממצאים, שחררה אורקל (ב-1 בפברואר, 2013) עדכון ל-Java המטפל בסוגייה הספציפית שנתגלתה.

“ברגע שגילינו את דבר הפריצה, טיפלנו בכל המחשבים הנגועים, הודענו למשטרה וכמובן שהתחלנו חקירה מקיפה בנוגע לאופי הפריצה ולנזק שנגרם. החקירה עדיין נמשכת ועד כה לא מצאנו שום עדויות לכך שמידע כלשהו הקשור למשתמשי הרשת החברתית נחשף” נכתב בפוסט הרשמי.

מי פורץ לגופי המדיה הגדולים בעולם?

כפי שנכתב בפוסט של החברה, פייסבוק עצמה ממש לא נמצאת לבד תחת המתקפה הזו. לפני כשבועיים דיווחנו לכם על פריצה דומה לטוויטר, אשר פורסמה אף היא באופן רשמי על-ידי החברה, אך שם ציינה החברה כי לפי ממצאיה קיים סיכוי כי קרוב לרבע מיליון חשבונות משתמש אכן “נחשפו” כתוצאה מהפריצה, ואף ייעצה לכל המשתמשים הנמצאים בסיכון להחליף את הסיסמאות שלהם.

את החיבור בין הפריצות האחרונות ניתן למצוא גם באופן הפעולה. לפי הדיווחים, גם בפריצות הקודמות לטוויטר, לוושינגטון פוסט ולניו-יורק טיימס נעשה שימוש בחור אבטחה באפליקציית Java, מה שמאפשר לחבר את הנקודות ולקשר בין הפריצות השונות באופן ברור יחסית.

בשלב זה, אף על פי שתיאוריות רבות בנוגע לזהות הפורצים כבר הועלו ברחבי הרשת, כולל ארגון ההאקרים אנונימוס, דרך הצפון-קוריאנים ואפילו קבוצות האקרים רוסיות, לפי דיווחים המגיעים מפי אנשי מטה הסייבר של ארצות הברית, הסבירות הגבוהה ביותר כרגע היא שמדובר דווקא בהאקרים סיניים, אם כי לא ברור האם מדובר בגופים שעובדים בשיתוף עם הממשלה הסינית או קבוצות עצמאיות.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: