Об очередном случае нападения злоумышленников на популярные сетевые сервисы стало известно на днях. Крупнейшая социальная сеть Facebook официально сообщила в своем блоге, что в прошлом месяце она подверглась, как утверждается, “изощренной атаке”, случившейся после посещения рядом ее сотрудников зараженного сайта разработчиков мобильных приложений. Далее уточняется, что данная атака стала возможной из-за не выявленной ранее уязвимости “нулевого дня”, позволяющей обойти защитный механизм Java и установить вредоносное программное обеспечение на компьютерную систему.
Команда безопасности Facebook
При этом в Facebook отмечают, что сразу же уведомили о существовании этой уязвимости и соответствующего эксплойта разработчиков технологии Java из Oracle, а патч для нее был выпущен 1 февраля. Кроме того, обращается особое внимание на то, что нет никаких свидетельств кражи пользовательских данных либо несанкционированного доступа к ним в результате использования указанной “дыры” (что, конечно, радует). Также отмечается, что Facebook оказался не единственным сетевым сервисом, затронутым данной хакерской атакой, и сразу после ее вскрытия он поделился сведениями о ней с другими компаниями.
Источник новости: Facebook