НЬЮКАСЛ, 17 ноя - РИА Новости, Алина Гайнуллина. Крупнейшая в мире соцсеть Facebook назвала причиной масштабной спам-атаки на свой сайт уязвимость в браузере, позволяющую хакерам использовать специальный JavaScript-код для доступа к веб-страницам, которые просматривает пользователь, говорится в сообщении антивирусной компании Sophos.
В результате атаки спамеров, предположительно начавшейся 15 ноября, в новостных лентах многих пользователей появились порнографические и оскорбительные изображения. Пользователи со скомпрометированными аккаунтами не видели, что от их имени рассылается спам, в то время как их друзья наблюдали подобные картинки в своей новостной ленте. Администрация Facebook признала, что знает об атаке, однако ее причины не уточняла.
"В ходе этой скоординированной спам-атаки пользователи непредумышленно активировали вредоносный JavaScript-код в адресной строке своего браузера, в результате чего от их имени и без их ведома рассылался оскорбительный контент", - прокомментировали проблему специалисты по безопасности Facebook. Пользователи каких именно интернет-браузеров оказались под угрозой, не уточняется. В то же время, регистрационные данные и личная информация пользователей в результате атаки не пострадали, отмечает Facebook.
По всей видимости, пользователи вводили код в строку браузера в ответ на обещание крупных скидок или спецпредложений на покупки, сказал изданию USA Today эксперт антивирусной компании Symantec Викрам Такур (Vikram Thakur).
По словам специалистов Facebook, соцсеть активно работает над устранением последствий уязвимости, которую специалисты по кибер-безопасности называют "self-XSS". Кроме того, пользователям, от имени которых непреднамеренно рассылался этот спам, Facebook предложит пройти проверку аккаунта.
"Защита пользователей Facebook от спама и вредоносного контента является для нас главным приоритетом. Вовремя принятые меры помогли уменьшить ущерб от этой атаки, и сейчас мы ищем тех, кто несет за нее ответственность", - заявили в Facebook.
Соцсети уже удалось избавиться от большей части спам-сообщений, опубликованных за последние дни, сообщают источники Би-би-си. По их данным, Facebook уже знает, кто стоит за атакой, однако пока эту информацию не раскрывает, однако к виновным не относится хакерская группировка Anonymous, слухи о причастности которой распространялись в интернете. Участники Anonymous в августе пообещали вывести из строя Facebook 5 ноября, обвиняя ее в безответственном отношении к персональным данным пользователей, однако свои планы не реализовали.
Целью нынешней спам-атаки на Facebook стало, прежде всего, не получение прибыли, а удар по репутации соцсети как сайта для безопасного и комфортного общения, считают специалисты Sophos. По данным самой Facebook, под понятие спама попадает менее 4% контента, которым делятся пользователи соцсети, а в день спам в своей ленте видят менее 5% пользователей. Для сравнения - по данным экспертов по безопасности компании Symantec, доля спама в контенте электронной почты составляет порядка 74%, хотя основная его часть отсеивается фильтрами почтовых сервисов.
Социальная сеть призвала более чем 800 миллионов своих пользователей внимательнее относиться к защите своего аккаунта от хакеров - в том числе, не переходить по сомнительным ссылкам и не вводить в строку браузера коды от непроверенных источников, а также сообщать администраторам о неправомерном контенте в своей новостной ленте.
Эксперты Sophos рекомендовали пользователям следить за обновлениями браузеров и устанавливать версии, в которых уязвимости устранены. Кроме того, они предупредили, что жертвами подобной спам-схемы потенциально могут стать и пользователи других сайтов, вводящие в строку браузера коды от непроверенных источников.
