Facebook столкнулась с промышленным шпионажем

Facebook столкнулась с промышленным шпионажем

Представители социальной сети Facebook в пятницу заявили, что компьютеры нескольких инженеров компании, связанных с разработкой ключевых технологий Facebook, были атакованы при помощи ранее неизвестного Java-эксплоита, установившего уникальное вредоносного программное обеспечение. Представители компании говорят, что в результате атаки пользовательские данные не пострадали, а сложный вредоносный софт был обнаружен на компьютерах "ограниченной группы инженеров".



Внутренняя служба безопасности Facebook работала с неназванной антивирусной компанией, чтобы выйти на командный сервер злоумышленников, где собирались ворованные у инженеров данные. По словам директора по безопасности Facebook Джо Салливана, на серверах также были обнаружены данные, принадлежащие нескольким другим компаниям. Он отметил, что Facebook уведомила эти компании о своей находке, а также передала данные об атаках в ФБР США. В социальной сети говорят, что расследование по факту промышленного шпионажа пока не завершено, передает cybersecurity.ru.

Салливан рассказал, что впервые следы атаки специалисты Facebook обнаружили в логах нескольких DNS-серверов компании. Дальнейшее расследование показало, что неизвестным хакерам удалось получить доступ к компьютерам инженеров, специализирующихся на ряде мобильных проектов Facebook. Криминалистический анализ ноутбуков показал, что внутри команды разработчиков Facebook атакованных систем было несколько.

По словам Салливана, судя по конкретным действиям хакеров, злоумышленники изначально проектировали атаку именно под Facebook, так как прежде использованная последовательность действий во время нападений на западные компании не применялась. 

Интересно отметить, что атака на Facebook по времени произошла именно тогда, когда сервис микроблогов Twitter сообщил об утечке данных о 250 000 пользовательских аккаунтов, в том числе хешированных версией паролей пользователей. Хотя в самой Twitter не сообщили о том, кто и как смог украсть данные, Роберт Лорд, директор по информационной безопасности Twitter, сообщил, что тогдашняя атака на Twitter была связана с плагином Java и призвал через свой блог отключить плагины Java в браузерах.

В Facebook и Twitter рассказали, что перед атаками их сотрудники столкнулись с волной целевого мошеннического спама, при помощи которого сотрудники переправлялись на поддельные сайты, где их компьютеры заражались вредоносным программным обеспечением. Джо Салливан из Facebook говорит, что в данном случае их компании злоумышленники использовали Java-эксплоит, который работает даже в самой последней версии Java 7 Update 13. Он отметил, что Oracle уже уведомлена о еще одной критической проблеме в Java 7.

Также Салливан заявил, что использованный Java-эксплоит работает как в Mac, так и в Windows. Сейчас сигнатуры этого вредоноса уже добавлены во многие популярные антивирусные продукты.

В компании, комментируя последнюю атаку, заявили, что она не имела отношения к самой социальной сети и пользовательским данным, на сей раз атакующие пытались заниматься именно промышленным шпионажем, охотясь за технологическими разработками крупнейшей социальной сети в мире.

Facebook ничего не сообщила о том, куда вели следы хакеров.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru