Em um blog o Facebook
disse que foi atacado quando seus funcionários visitou um site comprometido
para os desenvolvimento móvel. Simplesmente visitando o site, seus computadores
foram infectados com malware. A empresa disse que assim que descobriu o
malware, ele limpou as máquinas infectadas e derrubou site que havia
comprometido.
"Nós não encontramos nenhuma evidência de que os dados
dos usuários foi comprometida", disse Facebook.
Em 01 de fevereiro, o Twitter disse que hackers haviam
violado seus sistemas e potencialmente acessado os dados de 250 mil usuários do
Twitter. A empresa sugeriu na época que era uma das várias empresas e
organizações que haviam sido atacado.
O Facebook sabe sobre
sua própria violação de pelo menos um mês, de acordo com pessoas próximas à
investigação, mas não ficou claro por que a empresa esperou tanto tempo para
anunciar. Fred Wolens, um porta-voz do Facebook, não quis comentar.
Como o Twitter, o Facebook disse que acreditava que era uma
das várias organizações que foram alvo do mesmo grupo de atacantes.
"O Facebook não estava sozinho neste ataque",
disse a empresa em seu blog. "É claro que os outros foram atacados e se
infiltraram recentemente também."
Os ataques adicionam à evidência crescente de que os hackers
foram capazes de usar a falha de segurança no Java da Oracle software para
roubar informações de uma ampla gama de empresas. Java, uma linguagem de
programação amplamente utilizada, está instalado em mais de três bilhões de
dispositivos. Há muito que se perseguido por problemas de segurança.
No mês passado, depois de um pesquisador de segurança exporar
uma grave vulnerabilidade no software, o Departamento de Segurança Interna
emitiu uma falha rara, e alertou os usuários para desabilitar o Java em seus
computadores. Usuários nem sequer tem que clicar em um link malicioso para
terem os seus computadores infectados. O
programa simplesmente descarregado em si.
Depois que o Oracle inicialmente corrigiu a falha de
segurança em janeiro, o Departamento de Segurança Interna disse que a correção
não foi suficiente e recomendável , a não ser "absolutamente
necessário", os usuários devem desativá-lo em seus computadores completamente.
As redes sociais são o principal alvo para hackers, que
procuram utilizar os dados pessoais dos cidadãos e conexões sóciais em que são
conhecidos como "spearphishing" ataques. Neste tipo de ataque, o alvo
recebe um e-mail, supostamente de uma conexão, contendo um link malicioso ou
anexo. Uma vez que o link for clicado ou anexo aberto, os atacantes assumi o
controle do computador do usuário. Se o computador infectado está dentro do
sistema de uma empresa, os atacantes são capazes de ganhar uma posição. Em
muitos casos, eles, então, extrair senhas e obtem acesso a dados sensíveis.
Facebook disse em seu blog que a patch atualizado abordou a
vulnerabilidade que hackers haviam tido permissão para acessar os computadores
de seus empregados.
Hackers têm atacado organizações dentro dos Estados Unidos a
um ritmo alarmante. O número de relatos de ataques por agências do governo no
ano passado liderou 48.500.
Pra resaltar em 2006 foi 5.500 ataques relatados, de acordo
com o Government Accountability Office.
No mês passado, o The New York Times, The Wall Street
Journal e The Washington Post todos confirmaram que eles foram alvos de hackers
sofisticados. Mas especialistas em segurança dizem que esses ataques são apenas
a ponta do iceberg.