Facebook 遭攻击 社交网络安全堪忧
|
热
|
|
Facebook 遭攻击 社交网络安全堪忧 |
[
作者:wuwei 转贴自:比特网 点击数:312 更新时间:2013-2-18 文章录入:pecker
] |
Facebook 周五称它已经成为高级黑客攻击的目标,但还没有证据表明用户数据被侵入。
在这次攻击出现前两周,Twitter 也遭到了攻击并由此要求其25万用户重置密码。同一周内,《纽约时报》和《华尔街日报》也表示遭到了攻击。
Facebook 表示,上个月,一些员工访问了受感染移动开发网站后,其系统就受到了攻击,该网站使得恶意代码安装到员工的笔记本电脑上,这台电脑已经打好补丁,反病毒软件也已经更新。
Facebook 表示,我们一发现恶意软件出现,就对所有受感染机器进行了补救,通知了执法机构,并开始了深入调查,并一直持续至今。
Facebook 并没有说攻击来自何方,也没有说攻击由谁主导,Facebook发言人称公司目前就此并无更多评论。
Facebook 安全团队在公司DNS日志中确定可疑范围并回溯到一个员工的笔记本电脑后,这次攻击被确定。在那台电脑上的恶意文件被发现后,搜索范围扩大到整个公司和几个其他受攻击员工电脑。
Facebook 表示,在对攻击来源(即受感染网站)进行分析后,我们发现,它使用了零日漏洞来绕过Java沙盒并安装恶意软件。
Facebook称,它即时将此漏洞报告给了Oracle。
此轮攻击不只限于Facebook。Oracle Java技术最近因安全问题饱受诟病。1月中旬,它对一些关键漏洞打了补丁,但美国计算机应急准备团队(US-CERT) 力劝用户不要使用Java的浏览器插件。
Oracle在2月初发布了另一个补丁,但并未提及当时该漏洞已经被用来攻击Facebook。它表示,将在2月19日发布更多补丁。 |
|
|
免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
【发表评论】【告诉好友】【打印此文】【关闭窗口】 |