Mise à jour: Facebook identifie les attaque de spam derrière coordonnée
Au cours des derniers jours, les utilisateurs de Facebook ont été envahis par un flot de liens, des vidéos et des images pornographiques, des actes de violence, l’auto-mutilation, et la bestialité. Facebook a confirmé le problème NSFW avec moi ce matin et maintenant, cet après-midi, offre plus de détails. En bref, Facebook affirme qu’il a été frappé par une attaque de spam exploitant une vulnérabilité coordonnée navigateur.
Certains membres du réseau social se plaignent images violentes et / ou pornographique montrant dans leur Feeds Nouvelles à leur insu qu’ils auraient aimé. D’autres sont racontées par leurs amis qu’ils envoient des demandes de cliquer sur des liens vers des vidéos, envoyer des messages de chat de faux, ou écrire des messages de masse et photos marquées menant les gens à croire qu’ils sont dans le lien. Si vous êtes concerné par ce, s’il vous plaît voir le virus de compte Facebook ou piraté? Voici comment y remédier.
Nous avons vu ce type de spam sur Facebook avant, mais ça s’en vient dans à un rythme beaucoup plus rapide, comme si c’était quelque chose de planifié à l’avance. Selon la compagnie, cette attaque de spam tout a commencé avec les utilisateurs étant trompés en collant et l’exécution de code JavaScript malveillant dans la barre d’URL de son navigateur. J’ai demandé à l’entreprise pour plus de détails sur la vulnérabilité navigateur, plus précisément, je voulais savoir quelles versions de navigateurs, qui ont été touchés.
Palo Alto affirme qu’il a été la fermeture des pages malveillantes et des comptes qui tentent d’exploiter cette faille et a été de donner des conseils aux utilisateurs sur la façon de se protéger. Globalement, l’entreprise affirme qu’elle a réussi à réduire considérablement le taux de l’attaque, mais ne serait pas élaborée avec des nombres réels.
“Durant cette attaque de spam les utilisateurs ont été trompés en collant et l’exécution de code JavaScript malveillant dans leur barre URL du navigateur provoque leur insu partager ce contenu offensant”, a poursuivi le porte-parole. «Nos ingénieurs ont travaillé avec diligence sur cette vulnérabilité auto-XSS dans le navigateur. Nous avons construit des mécanismes d’exécution pour arrêter rapidement les pages malveillantes et des comptes qui tentent de l’exploiter. Nous avons aussi été affectés par mettre ces points de contrôle éducatif afin qu’ils sachent comment se protéger. Nous avons mis en place pour les mesures backend réduire le taux de ces attaques et nous continuerons à itérer sur nos défenses de trouver de nouvelles façons de protéger les gens. ”
Les utilisateurs sont sans surprise indignée, et comme cela est typique avec des membres de Facebook, beaucoup sont déjà menaçant de fermer leurs comptes. Personnellement, je n’ai pas vu une telle activité sur Facebook mon propre profil, et ni mes amis. Pourtant, bien que les utilisateurs du service se plaignent de beaucoup de petites choses, ce n’est pas l’un d’eux. Cela étant dit, c’est toujours ne sait pas combien de 800 millions d’utilisateurs du site actif sont affectés.
Certains ont reproché à l’anonyme du groupe hacktiviste, qui a été répandu pour être l’intention de prendre le bas du réseau social sur Novembre 5, pour cette attaque. Il ya trois mois, le plus grand groupe collectif fait un point de dire qu’elle ne prend pas en charge une telle opération de démontage et à la fin il n’a pas eu lieu: le service est resté opérationnel tout le mois.
Facebook est encore en place et fonctionne, mais elle a été exploitée de manière coordonnée. Il n’y a aucune preuve que Anonymous est derrière ce flot d’images et de liens inappropriés (normalement une telle attaque entraînerait une confirmation de Anonyme, sous une forme ou forme), mais il ne prend que quelques membres ou ex-membres de tirer quelque chose comme ceci off.
Ceci est une histoire en développement: Je vais continuer à vous mettre à jour que l’enquête progresse de Facebook
