มีรายงานว่าวิศวกร Facebook จำนวนหนึ่งตกเป็นเหยื่อของการแฮ็กแบบ Zero-day ที่ใช้ Java ซึ่งทำให้คอมพิวเตอร์มีปัญหากับมัลแวร์เมื่อเดือนที่แล้ว โชคดีที่ Facebook ค้นพบการมีอยู่ของมัลแวร์ก่อนที่จะเกิดความเสียหายเพิ่มเติม แต่ในขณะที่เหตุการณ์ดังกล่าวได้รับการรายงานเมื่อเดือนที่แล้ว ทีมรักษาความปลอดภัยของ Facebook เพิ่งจะเผยแพร่ ติดตามโพสต์บล็อก เกี่ยวกับการโจมตี มั่นใจได้ว่าโซเชียลเน็ตเวิร์กกล่าวว่า “ไม่พบหลักฐานว่าข้อมูลผู้ใช้ Facebook ถูกบุกรุก”
การใช้ประโยชน์แบบ Zero-day นี้หมายความว่ามัลแวร์นี้ไม่เคยพบเห็นมาก่อน ถูกค้นพบเมื่อ Facebook “ติดธงโดเมนที่น่าสงสัย ในบันทึก DNS ขององค์กร [ของ Facebook] และติดตามกลับไปยังแล็ปท็อปของพนักงาน” Joe Sullivan หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Facebook บอก อาท เทคนิคิกา มัลแวร์ดังกล่าวทำงานบน HTML ของฟอรัมเว็บนักพัฒนามือถือยอดนิยมที่ถูกบุกรุก และอาจแพร่ระบาดได้ทั้งคอมพิวเตอร์ Mac และ Windows
วิดีโอแนะนำ
ใครก็ตามที่เยี่ยมชมไซต์ดั้งเดิมจะติดมัลแวร์ ซึ่งดูเหมือนจะเป็นเช่นนั้น เนื่องจาก Facebook ไม่ใช่เหยื่อเพียงรายเดียว อย่างไรก็ตาม Facebook ไม่ได้เปิดเผยสิ่งที่บริษัทอื่นได้รับผลกระทบ
ที่เกี่ยวข้อง
- ก่อนการเลือกตั้งประธานาธิบดีในปี 2020 Facebook บอกว่ากำลังแบน Deepfakes
- ประธานาธิบดีทรัมป์โจมตี Facebook Libra โดยบอกว่ามันไม่น่าเชื่อถือเหมือนดอลลาร์
จากข้อมูลของ Facebook เราไม่สามารถทำอะไรได้มากนักเพื่อปกป้องแล็ปท็อป นอกเหนือจากการไม่ได้เยี่ยมชมไซต์ที่ติดไวรัสตั้งแต่แรก “แล็ปท็อปได้รับการแพตช์เต็มรูปแบบและใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัย” เนื่องจากการใช้ประโยชน์เป็นแบบซีโร่เดย์ การโจมตีตั้งแต่แรก ซอฟต์แวร์ป้องกันไวรัสจะไม่สามารถตรวจจับและป้องกันการติดไวรัสได้ คอมพิวเตอร์ ช่องโหว่ใน Java ที่เปิดทิ้งไว้โดยไม่รู้ตัวสำหรับมัลแวร์ประเภทนี้ ได้ถูกแก้ไขโดย Oracle เมื่อวันที่ 1 กุมภาพันธ์
บริษัทที่มีคอมพิวเตอร์ที่ติดไวรัสได้รับแจ้งถึงมัลแวร์ และขณะนี้ Facebook กำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามผู้กระทำผิด
ข้อมูลส่วนบุคคลของเราอาจไม่ได้ถูกขโมย แต่ Facebook รายงานว่ามัลแวร์ดูเหมือนว่ากำลังแอบดูสิ่งที่เครือข่ายโซเชียลกำลังทำงานอยู่ ดังนั้นข้อมูลใดก็ตามที่วิศวกรของ Facebook ที่ได้รับผลกระทบมีหรือเข้าถึงบนคอมพิวเตอร์ รวมถึงรหัส ข้อมูลองค์กร และอีเมล ก็ถูกขโมยไป
Java ได้รับการวิพากษ์วิจารณ์เมื่อเร็ว ๆ นี้ เมื่อสัปดาห์ที่แล้วเอง มีการค้นพบช่องโหว่ Java แบบซีโรเดย์อีกรายการหนึ่งแม้ว่าตอนนั้นจะสายเกินไปแล้วและการโจมตีก็ใช้ “รหัสโดยพลการ” บนระบบที่ติดไวรัสอยู่แล้ว นี่ไม่ใช่การโจมตีครั้งแรกบน Java และไม่ใช่จุดสิ้นสุดอย่างแน่นอน และการตระหนักถึงช่องโหว่มากมายของ Java ที่กำลังรอการค้นพบนั้นไม่ต้องสงสัยเลยว่าจะกระตุ้นให้แฮกเกอร์ลอกเลียนแบบ เพื่อป้องกันไม่ให้ระบบของคุณเสียหาย คุณสามารถปิดการใช้งาน Java บนเบราว์เซอร์ของคุณได้เลย และนั่นเป็นคำแนะนำจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาโดยตรง
คำแนะนำของบรรณาธิการ
- Facebook กล่าวว่าเครื่องมือความเป็นส่วนตัวใหม่ของ iOS 14 อาจเป็นอันตรายต่อธุรกิจโฆษณาของตน
- Zuckerberg กล่าวว่าไม่ใช่หน้าที่ของ Facebook ที่จะต้องกังวลเกี่ยวกับโฆษณาทางการเมืองที่ทำให้เข้าใจผิด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
