Крупнейшая в мире социальная сеть Facebook сообщила подробности о масштабной спам-атаке, устроенной на днях неизвестными киберпреступниками. В Facebook утверждают, что уже знают, кто стоит за атакой, однако представители компании пока эту информацию не раскрывают, сообщает РИА "Новости".
По имеющимся данным, в Facebook больше не считают, что к виновным относится хакерская группировка Anonymous, слухи о причастности которой распространялись в интернете. Участники Anonymous в августе пообещали вывести из строя Facebook 5 ноября, обвиняя ее в безответственном отношении к персональным данным пользователей, однако эти угрозы не осуществились.
{pic_1 c}
Атака, по словам специалистов по безопасности Facebook, предположительно началась 15 ноября и стала возможной из-за уязвимости в браузере, позволившей хакерам использовать специальный JavaScript-код для доступа к веб-страницам, которые просматривает пользователь.
В ходе скоординированной спам-атаки пользователи непредумышленно активировали вредоносный JavaScript-код в адресной строке своего браузера. "В результате от их имени и без их ведома рассылался оскорбительный контент", - прокомментировали проблему сотрудники техподдержки соцсети.
Пользователи каких именно интернет-браузеров оказались под угрозой, в заявлении не уточняется. В то же время компания отмечает, что регистрационные данные и личная информация пользователей в результате атаки не пострадали.
По всей видимости, пользователи вводили код в строку браузера в ответ на обещание крупных скидок или спецпредложений на покупки, сказал изданию USA Today эксперт антивирусной компании Symantec Викрам Такур.
По словам специалистов Facebook, соцсеть активно работает над устранением последствий уязвимости, которую специалисты по кибер-безопасности называют "self-XSS". Кроме того, пользователям, от имени которых непреднамеренно рассылался этот спам, Facebook предложит пройти проверку аккаунта.
Напомним, злоумышленники распространяли в социальной сети порнографические изображения, картинки, на которых изображалось насилие и другой "оскорбительный" контент, например мертвые животные.
{pic_2 c}
При этом, как подчеркивают в компании, записи публиковались от имени зарегистрированных пользователей Facebook, которые не подозревали, что их аккаунты вовлечены в распространение спама. В то же время друзья этих пользователей видели непристойные изображения в своих лентах новостей.
Главная неприятность заключалась в том, что после размещения в блогах и на стенах порнокартинок сработала система защиты самой социальной сети и тысячи аккаунтов пользователей были автоматически деактивированы.
Как считают специалисты антивирусной компании Sophos, целью данной спам-атаки на Facebook стало, прежде всего, не получение прибыли, а удар по репутации соцсети как сайта для безопасного и комфортного общения.
По данным самой Facebook, под понятие спама попадает менее 4% контента, которым делятся пользователи соцсети, а в день спам в своей ленте видят менее 5% пользователей. Для сравнения - по данным экспертов по безопасности компании Symantec, доля спама в контенте электронной почты составляет порядка 74%, хотя основная его часть отсеивается фильтрами почтовых сервисов.
Сама социальная сеть призвала более чем 800 миллионов своих пользователей внимательнее относиться к защите своего аккаунта от хакеров - в том числе, не переходить по сомнительным ссылкам и не вводить в строку браузера коды от непроверенных источников, а также сообщать администраторам о неправомерном контенте в своей новостной ленте.