Az Apple-nél, a Facebook-nál és több száz más vállalatnál lévő Mac számítógépeket törtek fel egy kifinomult módszereket használó támadásban, amelyet jelenleg még ismeretlen támadók követtek el. Az elkövetőknek sikerült egy olyan káros szoftverrel megfertőzniük az Apple gépeket a világ minden táján, amit egy Java 0-day sérülékenységen keresztül tudtak telepíteni, mondta az Apple egy szóvivője, aki azt is elárulta, hogy ugyanarról a támadásról van szó, amelyet a múlt héten a Facebook hozott nyilvánosságra.

A közösségi oldal bejelentette, hogy egy kifinomult Java 0-day támadással próbáltak meg behatolni a vállalat rendszereibe az elmúlt hónapban. Szerencsére a szakemberek gyorsan felismerték a káros szoftvert, így intézkedéseket tudtak hozni, mielőtt kárt okozott volna a támadás. A Facebook security blogja szerint a támadás azután következett be, hogy néhány alkalmazott olyan mobil fejlesztői weboldalra látogatott el, amelyet korábban feltörtek. Nincs arra utaló jel, hogy a közösségi oldal felhasználóinak adatait veszély fenyegetné. A vállalat a nyomozásba bevonta a szövetségi hatóságokat is, emellett rámutattak arra is, hogy a támadás nem csak a Facebook-ot veszélyeztette, hanem számos más vállalatot is.

Bár a Facebook újonnan bejelentett grafikus keresési megoldása csodálatos lehetőség azoknak az embereknek, akik szeretik a közösségi oldalakat, azonban ennek használatával a kiberbűnözők egy újabb lehetőséget kaptak a kezükbe, hogy információkat gyűjtsenek a potenciális célpontokról. A spear phishing-ek (célzott adathalász támadások) korszakában a bűnözők folyamatosan gyűjtik az információkat, amelyek segítségével személyre szabott és látszólag valódi email-eket tudnak készíteni. Az új módszer segítségével nem csak a Facebook barátokat, hanem a barátok barátait is fel lehet térképezni, amely már elég nagy hálózatot jelent.

Két oka is van annak, hogy a csalók miért adhatnak hálát a Facebook meglétének. Az egyik, hogy könnyedén érhetnek el nagy számú embert viszonylag rövid idő alatt. A másik pedig, hogy a végén a sértettek gyakran "jóváhagyják" a csalást, és ezzel egyfajta legitimitást adnak. Könnyen ringathatjuk magunkat a biztonság hamis illúziójába, mivel a Facebook gyakran tűnik úgy, mint ha az Internet biztonságos és megbízható része lenne, ahol találkozhatunk a barátainkkal és a családunkkal, és figyelemmel kísérhetjük a rólunk szóló személyes információkat. De ez nem így van, és erre minden felhasználónak emlékeznie kell! Az alábbiakban elolvashatják, hogy mik a legnépszerűbb csalások a Facebook-on, amelyek gyakran ismétlődnek apró változások után, és továbbra is beválnak.

Az Egyesült Államok Szövetségi Nyomozó Irodája (Federal Bureau of Investigation - FBI) a Facebook segítségét felhasználva felszámolt egy nemzetközi bűnszervezetet, amely a legnagyobb, korábban sosem látott mértékű kárt okozta. A nyomozás következtében 10 embert tartóztattak le, akik a Yahos káros szoftvert és annak különböző variánsait terjesztették, amellyel több mint 11 millió számítógépet fertőztek meg. A Butterfly botnet segítségével terjesztett káros szoftverek hitelkártya számokat, banki felhasználói adatokat és más személyes információkat loptak el a fertőzött gépekről. Az FBI tájékoztatása szerint a támadás következtében több mint 850 millió dolláros kár keletkezett.

A héten nyitotta meg a szavazást a Facebook a nagyjából egy milliárd felhasználója előtt. A szavazás során a közösségi oldal szabályzatairól és magáról a 2009-ben bevezetett szavazási rendszerről lehet dönteni.

Már a második alkalommal tiltott ki egy hacker csoportot a Facebook novemberben, miután információt hoztak nyilvánosságra arról, hogyan törtek be számítógépes rendszerekbe. Az Albania Pirate Group-ot (APG) először a Sophos kérése alapján tiltották le a közösségi oldalról, azonban a csoport újraalakult, új profilt készítettek, és újra olyan adatokat tettek közzé, amelyeket a feltört rendszerekből loptak el. A mostani alkalommal Twitter felhasználói fiókok és RDP (Remote Desktop Protocol) szerverekhez tartozó felhasználóneveket és jelszavakat hoztak nyilvánosságra.

A Facebook megváltoztatta az alapértelmezett böngésző protokollt az amerikai és kanadai felhasználók számára, akik mostantól magasabb szintű biztonság mellett használhatják a közösségi oldalt. A változás az összes munkamenetet érinti (session), és ennek segítségével néhány ismert támadási formát meg lehet majd előzni (például man-in-the-middle lehallgatásokat). A felhasználók már 2011 év eleje óta választhatták saját maguknak a HTTPS használatát, miután ismertté vált a Firesheep támadási módszer.

A ZoneAlarm jelentése feltárta a fiatal Facebook felhasználók általános viselkedési formáját, amely miatt fogékonyabbak és könnyebben kerülnek szembe internetes zaklatókkal, ragadozókkal vagy más biztonsági fenyegetésekkel. A felmérés a világ számos országában élő 6000, 10 és 15 év közötti fiatal aktivitásának elemzésével készült, akik mindannyian rendszeres Facebook használók. Három olyan aktivitásra hívják fel a figyelmet, amelyek erős korrelációt mutatnak a biztonsági veszélyek előfordulásával: idegeneket vesznek fel barátként, olyan játékokkal játszanak, amelyek hozzáférést kérnek a személyes adataikhoz, illetve késő este használják a Facebook-ot.

A Facebook bejelentése szerint az új felhasználók részletesebb oktatást kapnak a személyes adatok biztonságának fontosságáról, az ezeket az adatokat érintő beállításokról, és az információ megosztás mikéntjéről.