Поддержать TUT.BY
67 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Минское «Динамо» обыграло дома «Северсталь». Это третья подряд победа «зубров»
  2. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  3. Игорь Лосик остановил голодовку после более чем 40 дней
  4. Без жестких диет. Совет Елены, которая много раз пробовала похудеть и наконец сбросила 21 кг
  5. Провалы в памяти и догадки свидетелей. В Могилеве продолжают судить главу отделения Белгазпромбанка
  6. История о том, как простой парень спас семью из пожара, получил медаль «За отвагу» — и как сложились их судьбы
  7. В 2020 году — семилетний антирекорд по покупке квартир. Эксперты рассказали, что происходит
  8. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  9. На вторник и среду синоптики объявили оранжевый уровень опасности
  10. Перед жительницей Петербурга, получившей удар в живот, извинились — и руководство полиции, и сам полицейский
  11. Поддержать TUT.BY может каждый. Вот простой и полезный способ
  12. В Беларуси готовятся нанести удар по коррупции. Что хотят изменить
  13. Холдинги создали. На очереди — госкорпорации. В чем суть смены вывесок?
  14. И ездить не стыдно, и налог платить не надо. Подборка крутых автомобилей старше 1991 года выпуска
  15. «Место делали для себя и для гостей». Рядом с метро «Площадь Победы» открылся небольшой рестобар
  16. Погода на неделю: циклон «Ларс» принесет в Беларусь снег, мокрый снег и дождь
  17. Британские СМИ о подробностях крупной аферы: подозреваемый бежал через Минск, за бизнес-джет платил наличными
  18. «Силовики противостоят спонсируемой из-за рубежа революции». Эксперты о протестах у нас и в РФ
  19. Помните, как ЦИК забросали жалобами на нерегистрацию Бабарико? Теперь хотят ввести изменения по обращениям
  20. «Скучно, девочки». Путин прокомментировал расследование ФБК о дворце в Геленджике
  21. Предложения по Конституции: Утверждать результаты президентских выборов будет Всебелорусское собрание
  22. Чиновники придумали, как законодательно «закрепить статус» Всебелорусского народного собрания
  23. Судят соратников Тихановского, но его самого в суд не вызывают. Чем это грозит политзаключенному?
  24. А протесты — врозь. Почему Путин не будет гулять с автоматом и в России не запретят синие трусы
  25. 555 долларов за «квадрат». Под Минском построили частный дом из мапидовских панелей. Вот он какой
  26. Лукашенко чиновникам про биометрические паспорта: Даже двойки нельзя вам поставить по защите персональных данных
  27. Максим Знак остается в СИЗО, Игорь Лосик прекратил голодовку. Что происходило в Беларуси 25 января
  28. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  29. Студента БГУИР, которому суд дал 114 суток ареста за марши, отчислили из университета
  30. «В весе 115 кг я перестала выходить из дома». История девушки, похудевшей на 55 килограммов


Крупнейшая в мире соцсеть Facebook назвала причиной масштабной спам-атаки на свой сайт уязвимость в браузере, позволяющую хакерам использовать специальный JavaScript-код для доступа к веб-страницам, которые просматривает пользователь, говорится в сообщении антивирусной компании Sophos.

В результате атаки спамеров, предположительно начавшейся 15 ноября, в новостных лентах многих пользователей появились порнографические и оскорбительные изображения. Пользователи со скомпрометированными аккаунтами не видели, что от их имени рассылается спам, в то время как их друзья наблюдали подобные картинки в своей новостной ленте. Администрация Facebook признала, что знает об атаке, однако ее причины не уточняла.

"В ходе этой скоординированной спам-атаки пользователи непредумышленно активировали вредоносный JavaScript-код в адресной строке своего браузера, в результате чего от их имени и без их ведома рассылался оскорбительный контент", - прокомментировали проблему специалисты по безопасности Facebook. Пользователи каких именно интернет-браузеров оказались под угрозой, не уточняется. В то же время регистрационные данные и личная информация пользователей в результате атаки не пострадали, отмечает Facebook.

По всей видимости, пользователи вводили код в строку браузера в ответ на обещание крупных скидок или спецпредложений на покупки, сказал изданию USA Today эксперт антивирусной компании Symantec Викрам Такур (Vikram Thakur).

По словам специалистов Facebook, соцсеть активно работает над устранением последствий уязвимости, которую специалисты по кибербезопасности называют "self-XSS". Кроме того, пользователям, от имени которых непреднамеренно рассылался этот спам, Facebook предложит пройти проверку аккаунта.

"Защита пользователей Facebook от спама и вредоносного контента является для нас главным приоритетом. Вовремя принятые меры помогли уменьшить ущерб от этой атаки, и сейчас мы ищем тех, кто несет за нее ответственность", - заявили в Facebook.

Соцсети уже удалось избавиться от большей части спам-сообщений, опубликованных за последние дни, сообщают источники Би-би-си. По их данным, Facebook уже знает, кто стоит за атакой, однако пока эту информацию не раскрывает, однако к виновным не относится хакерская группировка Anonymous, слухи о причастности которой распространялись в интернете. Участники Anonymous в августе пообещали вывести из строя Facebook 5 ноября, обвиняя ее в безответственном отношении к персональным данным пользователей, однако свои планы не реализовали.

Целью нынешней спам-атаки на Facebook стало, прежде всего, не получение прибыли, а удар по репутации соцсети как сайта для безопасного и комфортного общения, считают специалисты Sophos. По данным самой Facebook, под понятие спама попадает менее 4% контента, которым делятся пользователи соцсети, а в день спам в своей ленте видят менее 5% пользователей. Для сравнения - по данным экспертов по безопасности компании Symantec, доля спама в контенте электронной почты составляет порядка 74%, хотя основная его часть отсеивается фильтрами почтовых сервисов.

Социальная сеть призвала более чем 800 миллионов своих пользователей внимательнее относиться к защите своего аккаунта от хакеров - в том числе не переходить по сомнительным ссылкам и не вводить в строку браузера коды от непроверенных источников, а также сообщать администраторам о неправомерном контенте в своей новостной ленте.

Эксперты Sophos рекомендовали пользователям следить за обновлениями браузеров и устанавливать версии, в которых уязвимости устранены. Кроме того, они предупредили, что жертвами подобной спам-схемы потенциально могут стать и пользователи других сайтов, вводящие в строку браузера коды от непроверенных источников. 
-10%
-15%
-30%
-50%
-20%
-50%
-50%
-50%