İnternetteki en büyük sitelerden biri olan Facebook’un bilgisayar korsanlarının ilk hedefleri arasında yer aldığı kesin. Siteye yönelik saldırılar her zaman başarıya ulaşmasa da, bu sefer bir grup bilgisayar korsanı hedeflerine erişmiş gibi gözüküyor. Facebook bir açıklama yaparak geçtiğimiz ay içinde sistemlerinin ”nitelikli bir saldırıya” maruz kaldığını doğruladı. Ancak şirket aynı açıklamada kullanıcı bilgilerinin çalındığına dair bir iz olmadığının da altını çizdi. Kullanıcıların şu an için endişe etmesini gerektirecek bir durum olmadığı görülürken; Facebook’un şirket içi mühendislik ekipleri, saldırıya uğramış diğer şirketlerin güvenlik birimleri ve hukuk kurumlarıyla bir daha bu tarz bir durumun yaşanmaması yönünde çalışmalarına devam ettiği belirtildi.
Bazı Facebook çalışanları tarafından ziyaret edilen bir mobil geliştirici web sitesinde bulunan bir zero-day açığı nedeniyle çalışanların bilgisayarlarına zararlı yazılım yüklendiği ve bu zararlı yazılımın Java korumalarını geçtiği ifade edildi. Facebook’un söz konusu açığı hemen Java’ya bildirdiği ve 1 Şubat tarihinde yayınlanan bir yamayla açığın kapatıldığı belirtildi. Facebook’tan yapılan açıklamada söz konusu bilgisayarların hepsinde güncel antivirüs programlarının bulunduğunun altı çizildi. Aynı açıklamda bilgisayarların hemen tamir edildiği ve kanuni yaptırım uygulanması için girişimlerin başladığı da vurgulandı.
Facebook’un söz konusu açıktan başka şirketlerin de etkilendiğinin farkına varmasının ardından hemen bu şirketleri de uyardığı öğrenildi. Facebook’un açıklamasında saldırının zamanına ve hedefindeki diğer şirketlere ilişkin bir bilgi verilmezken, Ars Technica’nın haberine göre The Wall Street Journal, The New York Times ve Twitter saldırının diğer hedefleri oldular. Aynı haberde Facebook’un saldırı sunucusunu ortadan kaldırmak için bir üçüncü taraf yazılımı kullandığı, saldırıya uğramış diğer bilgisayarlardan gelen trafiği yeniden yönlendiren bu yazılım sayesinde saldırının diğer hedeflerini öğrendiği de belirtildi.
İlgili >> Facebook, AllThingsD, Ars Technica