Car-tech

Facebook preso di mira dagli hacker, afferma che nessun dato utente è stato compromesso

Week 6

Week 6
Anonim

Facebook ha detto venerdì che era stato l'obiettivo di un attacco hacking sofisticato ma che non aveva prove che nessun dato utente fosse stato compromesso.

L'attacco arriva due settimane dopo che Twitter ha chiesto 250.000 dei suoi utenti per reimpostare le loro password dopo che anche questo è stato violato. Nella stessa settimana, il The New York Times e The Wall Street Journal riportarono anche di essere hackerati.

Facebook disse che i suoi sistemi erano presi di mira il mese scorso quando una manciata di dipendenti visitò un cellulare sito web degli sviluppatori che era stato compromesso. Il sito Web ha consentito l'installazione di codici maligni sui laptop dei dipendenti, ha detto Facebook in un post sul blog. Ha detto che i laptop sono stati completamente rattoppati e con software antivirus aggiornato.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Non appena abbiamo scoperto la presenza del malware, abbiamo risolto il problema tutte le macchine infette, le forze dell'ordine informate, e ha iniziato un'indagine significativa che continua fino ad oggi ", ha detto Facebook.

La società ha detto di non avere prove che i dati degli utenti siano stati compromessi. Non ha detto dove pensa che l'attacco abbia avuto origine o chi possa averlo condotto, e un portavoce raggiunto via e-mail ha detto che la società non ha più commenti in questo momento.

L'attacco è stato identificato quando il team di sicurezza di Facebook ha individuato un dominio sospetto in i registri DNS aziendali dell'azienda e li hanno rintracciati su un laptop dipendente. Dopo che un file dannoso è stato trovato su quel laptop, la ricerca è stata espansa a livello aziendale e diversi altri laptop dipendenti compromessi sono stati contrassegnati, ha detto Facebook.

"Dopo aver analizzato il sito Web compromesso in cui è stato generato l'attacco, abbiamo scoperto che stava usando un 'zero- giorno '(inedito) exploit per bypassare la sandbox Java (protezioni integrate) per installare il malware ", ha detto Facebook.

Ha detto di aver immediatamente segnalato l'exploit a Oracle, che ha fornito una patch il 1 febbraio all'indirizzo la vulnerabilità.

L'attacco non era limitato a Facebook. "È chiaro che altri sono stati attaccati e infiltrati di recente", ha detto. Essendo una delle prime aziende colpite dal malware, ha detto che "ha immediatamente preso provvedimenti per iniziare a condividere i dettagli sull'infiltrazione con le altre società e entità interessate".

La tecnologia Java di Oracle è stata recentemente colpita dalla sicurezza. A livello di gennaio ha rattoppato alcune vulnerabilità critiche della piattaforma, ma il team statunitense US-CERT ha invitato gli utenti a disabilitare i plug-in del browser che utilizzano Java.

Oracle ha rilasciato un'altra patch all'inizio di febbraio, ma non ha menzionato al momento che la vulnerabilità era stata utilizzata per indirizzare Facebook. La scorsa settimana ha detto che avrebbe rilasciato altre patch il 19 febbraio