被困黑的Facebook员工笔记本电脑
上周末,围绕Facebook博客文章发布了关于保护社交网站上的人的新闻。 在帖子中,Facebook安全团队通知用户上个月有几台员工笔记本电脑受到攻击。根据Facebook文章:当少数员工访问受到攻击的移动开发者网站时,就会发生此攻击。一旦我们发现了恶意软件的存在,我们就会对所有受感染的机器进行补救,通知执法部门,并开始进行一项持续至今的重大调查。
上周末,围绕Facebook博客文章发布了关于保护社交网站上的人的新闻。 在帖子中,Facebook安全团队通知用户上个月有几台员工笔记本电脑受到攻击。 他们向用户保证,可以快速发现问题并解决问题,保护私人用户数据。
根据Facebook文章:
当少数员工访问受到攻击的移动开发者网站时,就会发生此攻击。受感染的网站托管了一个漏洞,然后允许在这些员工笔记本电脑上安装恶意软件。笔记本电脑已经过完全修补并运行了Zui新的防病毒软件。一旦我们发现了恶意软件的存在,我们就会对所有受感染的机器进行补救,通知执法部门,并开始进行一项持续至今的重大调查。
Sean Gallagher详细介绍了使用零日Java攻击 进行ArsTechnica:的黑客攻击
Facebook的内部安全团队与第三方合作开发了“sinkhole”攻击者’命令服务器,接收来自受其恶意软件感染的系统的网络流量。根据Facebook首席安全官Joe Sullivan的说法,他们发现来自其他几家公司的流量。 Facebook向这些公司通报了此次袭击,并将此案转交给联邦执法部门。调查仍在进行中。虽然一些受影响的公司意识到正在进行的攻击,但其他公司在被Facebook通知之前并未意识到这个问题。
在Facebook的域名服务请求日志中检测到可疑域时发现了攻击。根据Sullivan的说法,这些请求被追溯到一位从事移动应用程序开发项目的工程师的笔记本电脑。对笔记本电脑上文件的取证分析导致发现了许多其他受损系统。
迄今为止发布的每份报告都强调私人Facebook用户数据从未被访问并保持安全。 过去几周记录了Java安全漏洞,其中包括对Twitter 的攻击,这促使微博社区重置了超过250,000个用户密码。
由于Facebook的商业模式基于 用于广告定位的 用户数据,因此他们必须对其安全措施保持高度信任。 如果用户开始对地球上Zui大的社交网络提供的隐私失去信心,他们可以依靠简单地停止共享。 如果发生这种情况,Facebook将不再为他们为Facebook广告商和应用程序开发人员打包的用户活动提供大量数据。
你的想法是什么? Facebook用户安全性存在严重漏洞只是时间问题吗? 这个 漏洞 是否会让您重新思考在线交互的方式?
Image Credit: Aurich Lawson
CategorySEO