Facebook устраняет последствия хакерской атаки
Социальная сеть Facebook заявляет, что большинство порнографических и оскорбительных изображений, размещенных на сайте в ходе атаки спамеров, удалено.
Специалисты компании заявили, что нападение произошло из-за незащищенности интернет-браузеров, и пообещали доработать систему безопасности, чтобы избежать подобных сбоев в будущем.
В последние дни тысячи пользователей Facebook пожаловались на оскорбительные картинки, которые появлялись в новостных лентах и, судя по всему, размещались на страницах без ведома их владельцев.
Источник в компании сказал Би-би-си, что руководство социальной сети уверено в причастности к атаке хакерской группировки Anonymous, известной по нападениям на сайты платежных систем Visa и Mastercard, а также сайты одного из швейцарских банков и прокуратуры Швеции.
Как сообщается, сейчас Facebook вместе с юристами ведет поиск активиста группировки, который, предположительно, стоит за атакой.
Слухи о причастности Anonymous к нападению стали появляться сразу же после первых сообщений о распространении спама в Facebook.
Участники Anonymous ранее пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к персональным данным пользователей, однако в назначенный день ничего не произошло.
По данным Facebook, хакерская атака стала возможной из-за "XSS-уязвимостей в интернет-браузере" (XSS - от англ. Сross Site Sсriрting - межсайтовый скриптинг).
"Во время этой атаки пользователей обманом заставляли вставлять исполняемые вредоносные скрипты в адресную строку браузера, в результате чего оскорбительный контент распространялся среди пользователей", - говорится в сообщении Facebook.
В компании подчеркивают, что "личная информация пользователей или их учетные записи не были скомпроментированы во время атаки". Кроме того, инженеры Facebook заявляют, что ввели защитные механизмы, которые будут блокировать вредоносные страницы и учетные записи, которые пытаются распространять спам.
Facebook также распространила рекомендации для пользователей в связи с произошедшим:
Facebook позволяет заводить учетные записи пользователям, достигшим возраста 13 лет, и соблюдает запрет на использование порнографических и оскорбительных изображений.
Эксперты по безопасности в интернете утверждают, что социальной сети было непросто должным образом ответить на угрозу со стороны хакеров, поскольку они использовали в ходе своей атаки "дыры" в интернет-браузере (о том, какой это браузер, не сообщается), а не в механизмах сайта Facebook.
По их словам, необычным для систем безопасности соцсети было и то, что большинство ранее совершенных нападений ставили своей целью получение финансовой выгоды.
"Это выглядит, как чисто вредоносная атака. Facebook имеет репутацию сервиса, ориентированного на семью", - написал в корпоративном блоге старший советник по вопросам безопасности компании Sophos Честер Висниевский.
"Будем надеяться, что какой бы браузер ни был причиной атаки, в ближайшее время появится обновление программного обеспечения для него, но мы знаем, что пользователи неохотно устанавливают обновления, вне зависимости от того, каким браузером пользуются", - отмечает эксперт.
Другие новости по теме
Атака на Facebook: на страницах пользователей появились оскорбления и порнография Крупнейшая в мире соцсеть Facebook подверглась атаке хакеров, в результате которой в новостных лентах многих пользователей появились порнографические и оскорбительные изображения. |
Хакеры пообещали уничтожить Facebook Участники хакерской группы Anonymous обещают вывести из строя социальную сеть Facebook 5 ноября, обвиняя ее администрацию в безответственном отношении к персональным данным пользователей |
Facebook увековечит умерших пользователей Администрация социальной сети Facebook решила увековечить память об умерших пользователях, наделив их учетные записи соответствующим статусом по просьбе родных и друзей |
СМИ узнали о возможной атаке на Facebook 28 января Участники хакерской группировки Anonymous пообещали организовать атаку на социальную сеть Facebook в субботу, 28 января, продолжая свой онлайн-протест против рассматриваемых в США антипиратских законопроектов SOPA (Stop Online Piracy Act) и PIPA (Protect IP Act), пишет издание Cnet. |
Руководство Facebook сообщило об атаке на серверы Социальная сеть Facebook сообщила о кибератаке на серверы компании, сообщает агентство France-Presse. Свидетельств хищения данных пользователей обнаружено не было. |