Pages

Um site de aparência inocente ajudou o ataque ao Facebook


Nesta semana o Facebook confirmou tem sofridos ataques "sofisticados"de hachers, mas segundo Relatórios da AllThingsD que pelo menos alguns dos ataques cibernéticos importantes relatados na última semana, incluindo aqueles que computadores dos funcionários afetados 'da Apple e do Facebook, pode ter se originado em um local chamado iPhone Dev SDK.

O site, que tem estado ativo por pelo menos quatro anos como um fórum entusiasta, foi provavelmente sequestrados: ou explorados em um nível básico para assumir os navegadores dos usuários certos ", ou cortado de uma forma mais humana. (O site é um recurso para desenvolvedores, em que os usuários muitas vezes perguntam uns aos outros para testar as primeiras versões do software. É fácil imaginar espalhar softwares maliciosos desta maneira, ou o início de um ataque de phishing.)

Próprio relatório do Facebook sobre o ataque da semana passada apontou para um exploit baseado em navegador, no entanto, o que implica que o malware foi entregue através de código do site, não através de um software carregado para seus fóruns. Em outras palavras, os operadores do site podem não ter conhecimento disso.