פייסבוק הודתה בפריצה למחשבי עובדי החברה

הרשת החברתית מסרה כי לא נחשף כל מידע של משתמשים בתקיפה, שפגעה לדבריה גם בחברות אחרות

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

פייסבוק הודיעה בסוף השבוע כי מחשבים של עובדי החברה נפרצו בחודש שעבר בידי האקרים. לדבריה, הפורצים לא הצליחו מידע רגיש על המשתמשים ברשת.

בפוסט בבלוג האבטחה של החברה נכתב כי התקיפה בוצעה דרך אתר של חברת פיתוח למובייל שהיה נגוע בקוד זדוני. הקוד הזדוני חדר למחשביהם הניידים של "קומץ" מעובדי פייסבוק, שביקרו באתר. לדברי החברה, המחשבים היו מצויידים באנטי וירוס ומעודכנים לגמרי.

פייסבוק מסרה כי מדובר במתקפת zero-day, כלומר כזאת שניצלה פירצה שאינה מוכרת עדיין למומחי אבטחה, כדי לעקוף את ההגנות המובנות של תוכנת Java. פייסבוק דיווחה על הפירצה לחברת אורקל, מפתחת ג'אווה, והיא טיפלה בנושא בעדכון התוכנה האחרון שהוציאה ב-1 בפברואר.

לדבריה, המתקפה פגעה בחברות נוספות, אולם היא לא ציינה באיזה חברות. "פייסבוק אינה בודדה במתקפה. ברור שגם אחרות הותקפו ונחדרו לאחרונה. כאחת החברות הראשונות שגילו את התוכנה הזדונית, מיד נקטנו בצעדים כדי להתחיל לחלוק את המידע על הפריצה עם חברות אחרות וישויות שהושפעו".

צילום: רויטרס

"במסגרת החקירה שלנו, אנחנו עובדים באופן רציף וצמוד עם צוותי ההנדסה הפנימיים שלנו, עם צוותי אבטחה בחברות אחרות, ועם סוכנויות אכיפת חוק כדי ללמוד מה שניתן על המתקפה ואיך למנוע מקרים נוספים בעתיד".

פייסבוק היא רק האחרונה בשורה ארוכה מאוד של חברות וארגונים שהודו בפריצות האקרים. מהניו יורק טיימס והוושינגטון פוסט ועד טוויטר, כמו גם הארץ. בעיות האבטחה החמורות שהתגלו בג'אווה עלו לאחרונה כמה פעמים לכותרות, בין היתר בשל אזהרות מפני השימוש בתוכנה שהוציא המשרד לביטחון המולדת בארה"ב. מאז בוצעו כמה עדכונים לתוכנה, אך במקביל התגלו גם פרצות חדשות.

תגיות קשורות:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ