Facebook
今年二月,全球规模最大的社交网络遭遇了由零日漏洞所引发的复杂攻击。
Facebook方面表示,目前尚无证据证明用户数据是由网络攻击活动所窃取——该公司认定此次泄露的主因在于某些内部员工在访问一家移动开发者网站时遭遇恶意代码注入。恶意软件被安装在这些员工的笔记本电脑当中,而基于Java的零日漏洞成为其绕过安全系统(旨在保证功能性组件远离系统文件)的跳板。最终导致的结果是,黑客得以访问到Facebook公司的企业内部网络。
目前执法流程已经在通报当中,黑客调查也已经正式启动。
不过这还不是Facebook在今年年内惟一一次沦为网络攻击的入侵目标。Facebook方面在一篇博文中表示,今年六月二十一号其白帽计划(即以奖励机制探索系统安全漏洞的方案)发现某个现有漏洞可能导致掌握部分联系信息或者曾经与对方进行过通信的用户访问到对方的其余个人资料(例如电子邮件或者电话号码)。在漏洞被彻底修复之前,已经有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄露。
苹果
今年二月,苹果公司一部分员工的计算机遭遇恶意软件侵袭、继而引发企业服务器出现数据泄露事故——而这一切的根源都由某款Java Web插件所造成。此次攻击活动与Facebook面临的类似安全事故仅仅相隔一周。
二月十九号作为iPhone与iPad的生母,苹果公司宣布正与执法机构协作、共同调查安全漏洞——但是“没有证据显示有任何数据流出苹果公司之外”。这家技术巨头在一份声明中表示:
“苹果公司已经确定了此次通过浏览器Java插件安全漏洞而感染一部分Mac系统的恶意软件。该恶意软件被用于针对苹果及其它企业发动攻击,经由某个专为软件开发者服务的网站进行传播。我们在苹果公司内部确定了小部分受到感染的系统,并将其与企业网络隔离开来。”
就在同一天,一款Java恶意软件移除工具也正式面世、旨在帮助Mac用户们免受同类网络攻击的侵扰。甲骨文公司随后修复了该漏洞。
