Facebook confessa que Hackers violam os seus Computadores

Facebook admitiu que foi violado por hackers sofisticados nas últimas semanas, duas semanas após o Twitter que fez uma confissão semelhante. Ambos Facebook e Twitter foram violados através de uma vulnerabilidade bem divulgada no software Java da Oracle.

Em um blog  o Facebook disse que foi atacado quando seus funcionários visitou um site comprometido para os desenvolvimento móvel. Simplesmente visitando o site, seus computadores foram infectados com malware. A empresa disse que assim que descobriu o malware, ele limpou as máquinas infectadas e derrubou site que havia comprometido.

"Nós não encontramos nenhuma evidência de que os dados dos usuários foi comprometida", disse Facebook.

Em 01 de fevereiro, o Twitter disse que hackers haviam violado seus sistemas e potencialmente acessado os dados de 250 mil usuários do Twitter. A empresa sugeriu na época que era uma das várias empresas e organizações que haviam sido atacado.

                                                              

O Facebook  sabe sobre sua própria violação de pelo menos um mês, de acordo com pessoas próximas à investigação, mas não ficou claro por que a empresa esperou tanto tempo para anunciar. Fred Wolens, um porta-voz do Facebook, não quis comentar.

Como o Twitter, o Facebook disse que acreditava que era uma das várias organizações que foram alvo do mesmo grupo de atacantes.

"O Facebook não estava sozinho neste ataque", disse a empresa em seu blog. "É claro que os outros foram atacados e se infiltraram recentemente também."

Os ataques adicionam à evidência crescente de que os hackers foram capazes de usar a falha de segurança no Java da Oracle software para roubar informações de uma ampla gama de empresas. Java, uma linguagem de programação amplamente utilizada, está instalado em mais de três bilhões de dispositivos. Há muito que se perseguido por problemas de segurança.

No mês passado, depois de um pesquisador de segurança exporar uma grave vulnerabilidade no software, o Departamento de Segurança Interna emitiu uma falha rara, e alertou os usuários para desabilitar o Java em seus computadores. Usuários nem sequer tem que clicar em um link malicioso para terem  os seus computadores infectados. O programa simplesmente descarregado em si.

Depois que o Oracle inicialmente corrigiu a falha de segurança em janeiro, o Departamento de Segurança Interna disse que a correção não foi suficiente e recomendável , a não ser "absolutamente necessário", os usuários devem desativá-lo em seus computadores completamente.

As redes sociais são o principal alvo para hackers, que procuram utilizar os dados pessoais dos cidadãos e conexões sóciais em que são conhecidos como "spearphishing" ataques. Neste tipo de ataque, o alvo recebe um e-mail, supostamente de uma conexão, contendo um link malicioso ou anexo. Uma vez que o link for clicado ou anexo aberto, os atacantes assumi o controle do computador do usuário. Se o computador infectado está dentro do sistema de uma empresa, os atacantes são capazes de ganhar uma posição. Em muitos casos, eles, então, extrair senhas e obtem acesso a dados sensíveis.

Facebook disse em seu blog que a patch atualizado abordou a vulnerabilidade que hackers haviam tido permissão para acessar os computadores de seus empregados.

Hackers têm atacado organizações dentro dos Estados Unidos a um ritmo alarmante. O número de relatos de ataques por agências do governo no ano passado liderou 48.500.

Pra resaltar em 2006 foi 5.500 ataques relatados, de acordo com o Government Accountability Office.

No mês passado, o The New York Times, The Wall Street Journal e The Washington Post todos confirmaram que eles foram alvos de hackers sofisticados. Mas especialistas em segurança dizem que esses ataques são apenas a ponta do iceberg.