Sayıları her geçen gün artan siber saldırılar kullanıcılar açısından giderek daha karmaşık hale geliyor. Zira kim oldukları bilinmeyen hackerlar bir Java açığını kullanarak Apple, Facebook ve Twitter çalışanlarının bilgisayarlarına girmeyi başardı. Apple ve Facebook yaptıkları açıklamada saldırıyı zararsız atlattıklarını duyururken, Twitter’da bazı marka sayfaları ele geçirildi.
Apple’ın resmi açıklamasını konu alan Reuters haberine göre, bazı Apple çalışanlarının bilgisayarları, Mac için özel olarak üretilen ve Java eklentisindeki açık üzerinden giriş sağlayan bir malware tarafından saldırıya uğradı. Buna ek olarak Apple’ın açıklamasına göre aynı yöntem Facebook ve Twitter gibi başka şirketlerdeki Mac’ler üzerinde de kullanıldı.
Şirket saldırının ölçeği hakkında herhangi bir detay sunmazken, farklı kaynaklardan gelen haberler şimdilik sadece Facebook ve Twitter üzerinde yoğunlaşıyor. Facebook’un uğradığı saldırının çıkış noktası olarak geliştiricilere yönelik yayın yapan iPhoneDevSDK sitesi gösterilirken, diğer saldırıların da aynı nedenden kaynaklanmış olabileceği belirtiliyor. Nitekim iPhoneDevSDK sitesinin zararlı yazılım dağıtmaktan sabıkası bulunuyor.
Oracle’ın Mac için ürettiği Java eklentisinin yol açtığı güvenlik açığı Twitter çalışanlarını da tuzağa düşürdü. Görünüşe göre şu an için söz konusu saldırıdan en çok zararı da mikro blog sitesi almış durumda. Şirket yaptığı açıklamada korsanların 250 bin kullanıcının verilerini çalmış olabileceği bilgisini verirken, ardından gelen haberlerde bazı marka sayfalarının saldırıdan nasibini aldığı ve bu hesaplardan takipçileri yanıltıcı tweetlerin atıldığı ifade edildi.
Saldırının gün yüzüne çıkmasının ardından üç büyük şirketin açıklamaları, mevcut Java açığından birçok farklı şirketin de etkilenmiş olabileceğini gösteriyor. Bununla ilgili ilerleyen günlerde yeni duyuruların gelmesi olası. Şimdilik büyük şirketlerin önemli bilgilerini çalmaya odaklanan saldırılar diğer şirketler açısından da önemli bir tehdit. Ancak Apple’ın buna karşın yeni bir Java güncellemesi yayınladığını da belirtelim.
Yorumlar (1)