След масова координирана хакерска атака най-голямата социална мрежа Facebook изтри многобройни спам съобщения, съобщи ZDNet. Те са съдържали порнографски снимки и снимки, изобразяващи насилие. По данни на компанията нападателите са успели да изпратят нежеланите съобщения не заради грешка в социалната мрежа, а чрез ползването на дупка в браузърите.
Слабото място - т. нар. дупка при „Cross-site криптиране - е позволила ползването на манипулиран код на JavaScript в браузъра, твърдят от Facebook. За кой точно бразуър обаче става дума от компанията не поясняват.
Техниците от Facebook са работили денонощно по отстраняването на спама, заявява говорител на социалната мрежа. „Подобрихме системите си, за да се предпазим в бъдеще от подобни атаки“. Междувременно нападението е било преустановено, преди да бъдат компроментирани потребителски данни.
Според Facebook идентичността на лицето, което е координирало атаките, е била установена. BBC съобщава, че членове на Anonymous не са участвали в акцията.
Междувременно Честър Вишневски, експерт по сигурността в Sophos, предупреди в своя блог потребителите на Facebook да не въвеждат в адресната линия на браузърите си код, който не съдържа URL. Освен това той предупреждава, че дупката в браузъра може да се ползва и за атаки в други сайтове.