Facebook устраняет последствия хакерской атаки

Русская служба Би-би-си,  17 ноября 2011, 07:17
💬 0
👁 9

Социальная сеть Facebook заявляет, что большинство порнографических и оскорбительных изображений, размещенных на сайте в ходе атаки спамеров, удалено.

Специалисты компании заявили, что нападение произошло из-за незащищенности интернет-браузеров, и пообещали доработать систему безопасности, чтобы избежать подобных сбоев в будущем.

В последние дни тысячи пользователей Facebook пожаловались на оскорбительные картинки, которые появлялись в новостных лентах и, судя по всему, размещались на страницах без ведома их владельцев.

Источник в компании сказал Би-би-си, что руководство социальной сети уверено в причастности к атаке хакерской группировки Anonymous, известной по нападениям на сайты платежных систем Visa и Mastercard, а также сайты одного из швейцарских банков и прокуратуры Швеции.

Как сообщается, сейчас Facebook вместе с юристами ведет поиск активиста группировки, который, предположительно, стоит за атакой.

Слухи о причастности Anonymous к нападению стали появляться сразу же после первых сообщений о распространении спама в Facebook.

Участники Anonymous ранее пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к персональным данным пользователей, однако в назначенный день ничего не произошло.

По данным Facebook, хакерская атака стала возможной из-за "XSS-уязвимостей в интернет-браузере" (XSS - от англ. Сross Site Sсriрting - межсайтовый скриптинг).

"Во время этой атаки пользователей обманом заставляли вставлять исполняемые вредоносные скрипты в адресную строку браузера, в результате чего оскорбительный контент распространялся среди пользователей", - говорится в сообщении Facebook.

В компании подчеркивают, что "личная информация пользователей или их учетные записи не были скомпроментированы во время атаки". Кроме того, инженеры Facebook заявляют, что ввели защитные механизмы, которые будут блокировать вредоносные страницы и учетные записи, которые пытаются распространять спам.

Facebook также распространила рекомендации для пользователей в связи с произошедшим:

Facebook позволяет заводить учетные записи пользователям, достигшим возраста 13 лет, и соблюдает запрет на использование порнографических и оскорбительных изображений.

Эксперты по безопасности в интернете утверждают, что социальной сети было непросто должным образом ответить на угрозу со стороны хакеров, поскольку они использовали в ходе своей атаки "дыры" в интернет-браузере (о том, какой это браузер, не сообщается), а не в механизмах сайта Facebook.

По их словам, необычным для систем безопасности соцсети было и то, что большинство ранее совершенных нападений ставили своей целью получение финансовой выгоды.

"Это выглядит, как чисто вредоносная атака. Facebook имеет репутацию сервиса, ориентированного на семью", - написал в корпоративном блоге старший советник по вопросам безопасности компании Sophos Честер Висниевский.

"Будем надеяться, что какой бы браузер ни был причиной атаки, в ближайшее время появится обновление программного обеспечения для него, но мы знаем, что пользователи неохотно устанавливают обновления, вне зависимости от того, каким браузером пользуются", - отмечает эксперт.

ТЕГИ: интернет хакеры Facebook