Facebook усуває наслідки хакерської атаки

Соціальна мережа Facebook заявляє, що більшість порнографічних і образливих зображень, розміщених на сайті в ході атаки спамерів, вилучено.

Фахівці компанії заявили, що напад стався через незахищеність інтернет-браузерів, і пообіцяли доопрацювати систему безпеки, щоб уникнути подібних збоїв у майбутньому.

В останні дні тисячі користувачів Facebook поскаржилися на образливі картинки, які з'являлися в стрічках новин, і, судячи з усього, розміщувалися на сторінках без відома їх власників.

Джерело в компанії сказало Бі-бі-сі, що керівництво соціальної мережі впевнене у причетності до атаки хакерського угруповання Anonymous, відомого за нападами на сайти платіжних систем Visa і Mastercard, а також сайти одного з швейцарських банків і прокуратури Швеції.

Як повідомляється, зараз Facebook разом з юристами веде пошук активіста угруповання, який, імовірно, стоїть за атакою.

Чутки про причетність Anonymous до нападу стали з'являтися відразу ж після перших повідомлень про поширення спаму у Facebook.

Учасники Anonymous раніше пообіцяли вивести з ладу Facebook 5 листопада, звинувачуючи керівництво соціальної мережі у безвідповідальному ставленні до персональних даних користувачів, проте в призначений день нічого не відбулося.

За даними Facebook, хакерська атака стала можливою через "XSS-вразливість в інтернет-браузері" (XSS - від англ. Сross Site Sсriрting - міжсайтовий скриптінг).

"Під час цієї атаки користувачів обманом примушували вставляти виконувані шкідливі скрипти в адресний рядок браузера, в результаті чого образливий контент поширювався серед користувачів", - йдеться в повідомленні Facebook.

У компанії наголошують, що "особиста інформація користувачів або їх облікові записи не були скомпроментовані під час атаки". Крім того, інженери Facebook заявляють, що ввели захисні механізми, які будуть блокувати шкідливі сторінки і облікові записи, що намагаються поширювати спам.

Facebook також розповсюдила рекомендації для користувачів у зв'язку з подією.

Facebook дозволяє заводити облікові записи користувачів, які досягли віку 13 років, і дотримується заборони на використання порнографічних і образливих зображень.

Експерти з безпеки в інтернеті стверджують, що соціальній мережі було непросто належним чином відповісти на загрозу з боку хакерів, оскільки вони використовували під час своєї атаки "дірки" в інтернет-браузері (про те, який це браузер, не повідомляється), а не в механізмах сайту Facebook.

За їхніми словами, незвичайним для систем безпеки соцмережі було й те, що більшість раніше скоєних нападів мали на меті отримання фінансової вигоди.

"Це виглядає, як чисто шкідлива атака. Facebook має репутацію сервісу, орієнтованого на сім'ю", - написав у корпоративному блозі старший радник з питань безпеки компанії Sophos Честер Віснієвський.

"Будемо сподіватися, що який би браузер не був причиною атаки, найближчим часом з'явиться оновлення програмного забезпечення для нього, але ми знаємо, що користувачі неохоче встановлюють оновлення, незалежно від того, яким браузером користуються", - зазначає експерт.