Recentemente, Apple, Facebook e Twitter sofreram ataques e parece que tudo começou em um site aparentemente inocente.
O iPhoneDevSDK é uma espécie de ponto de encontro para quem desenvolve para dispositivos móveis. Nele, funcionários do Facebook, Twitter, Apple e várias outras empresas procuram pessoas interessadas em testarem novas versões de apps, por exemplo. E foi em um dos acessos ao iPhoneDevSDK que computadores das empresas ficaram vulneráveis e o ataque foi feito.
Ao entrarem no site, códigos maliciosos presentes no HTML do iPhoneDevSDK atacaram uma falha do Java. E pelo jeito nem os administradores do site sabiam do erro. Após a história ser publicada pelo AllThingsD e outros sites, o iPhoneDevSDK admitiu o problema, diz o BuzzFeed:
Hoje, fomos alertados que nosso site faz parte de um elaborado e sofisticado ataque cujas vítimas incluem grandes empresas de internet. Nós fomos alertados pela imprensa, através de um artigo do AllThingsD, que citou o Facebook. Antes disso, não tínhamos conhecimento da falha e não havíamos sido contactados pelo Facebook, outra empresa, ou qualquer representante da lei sobre a potencial falha.
Após ser avisado sobre a falha, o iPhoneDevSDK resetou todas as senhas dos seus usuários. Eles dizem que a conta de um dos administradores foi invadida e, por ela, os hackers injetaram os códigos que exploraram a falha do Java. Aparentemente, o ataque ao site foi encerrado no fim de janeiro. Ainda assim, não se sabe se o site ainda está comprometido – por isso, é melhor evitar acessá-lo por um tempo. [AllThingsD, BuzzFeed]