Русская служба Би-би-си,
17 ноября 2011, 07:17
Социальная сеть Facebook заявляет, что большинство порнографических и оскорбительных изображений, размещенных на сайте в ходе атаки спамеров, удалено.
Специалисты компании заявили, что нападение произошло из-за незащищенности интернет-браузеров, и пообещали доработать систему безопасности, чтобы избежать подобных сбоев в будущем.
В последние дни тысячи пользователей Facebook пожаловались на оскорбительные картинки, которые появлялись в новостных лентах и, судя по всему, размещались на страницах без ведома их владельцев.
Источник в компании сказал Би-би-си, что руководство социальной сети уверено в причастности к атаке хакерской группировки Anonymous, известной по нападениям на сайты платежных систем Visa и Mastercard, а также сайты одного из швейцарских банков и прокуратуры Швеции.
Как сообщается, сейчас Facebook вместе с юристами ведет поиск активиста группировки, который, предположительно, стоит за атакой.
Слухи о причастности Anonymous к нападению стали появляться сразу же после первых сообщений о распространении спама в Facebook.
Участники Anonymous ранее пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к персональным данным пользователей, однако в назначенный день ничего не произошло.
По данным Facebook, хакерская атака стала возможной из-за "XSS-уязвимостей в интернет-браузере" (XSS - от англ. Сross Site Sсriрting - межсайтовый скриптинг).
"Во время этой атаки пользователей обманом заставляли вставлять исполняемые вредоносные скрипты в адресную строку браузера, в результате чего оскорбительный контент распространялся среди пользователей", - говорится в сообщении Facebook.
В компании подчеркивают, что "личная информация пользователей или их учетные записи не были скомпроментированы во время атаки". Кроме того, инженеры Facebook заявляют, что ввели защитные механизмы, которые будут блокировать вредоносные страницы и учетные записи, которые пытаются распространять спам.
Facebook также распространила рекомендации для пользователей в связи с произошедшим:
Facebook позволяет заводить учетные записи пользователям, достигшим возраста 13 лет, и соблюдает запрет на использование порнографических и оскорбительных изображений.
Эксперты по безопасности в интернете утверждают, что социальной сети было непросто должным образом ответить на угрозу со стороны хакеров, поскольку они использовали в ходе своей атаки "дыры" в интернет-браузере (о том, какой это браузер, не сообщается), а не в механизмах сайта Facebook.
По их словам, необычным для систем безопасности соцсети было и то, что большинство ранее совершенных нападений ставили своей целью получение финансовой выгоды.
"Это выглядит, как чисто вредоносная атака. Facebook имеет репутацию сервиса, ориентированного на семью", - написал в корпоративном блоге старший советник по вопросам безопасности компании Sophos Честер Висниевский.
"Будем надеяться, что какой бы браузер ни был причиной атаки, в ближайшее время появится обновление программного обеспечения для него, но мы знаем, что пользователи неохотно устанавливают обновления, вне зависимости от того, каким браузером пользуются", - отмечает эксперт.