A hackerek által megcélzott Facebook azt állítja, hogy nincsenek felhasználói adatok veszélyeztetettek

A Facebook pénteken kiderült, hogy a kifinomult hacker támadás célpontja volt, de nem volt bizonyítéka arra, hogy bármilyen felhasználói adat veszélyeztetett volna.

A támadás két héttel a Twitter után 250 000 a felhasználók számára a jelszavak visszaállítása után is feltörték. Ugyanezen a héten a The New York Times és a The Wall Street Journal azt is jelentette, hogy feltörtek.

Facebook azt mondta, hogy a rendszereket a múlt hónapban célozták meg, fejlesztői webhelyet, amely veszélybe került. A weboldal lehetővé tette a rosszindulatú kód telepítését a munkavállalók laptopjain, mondta Facebook blogbejegyzésben. Azt mondta, hogy a laptopok teljes körűen frissítettek és naprakész vírusirtó szoftvereket használtak.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Mihelyt felfedeztük a rosszindulatú programok jelenlétét, minden fertőzött gépet, tájékoztatta a bűnüldözést, és elkezdett egy jelentős nyomozást folytatni - folytatta Facebook.

A vállalat azt állította, hogy nincs bizonyítéka arra, hogy bármilyen felhasználói adat veszélybe kerülne. Nem azt mondta, hogy hol gondolja, hogy a támadás származott vagy ki vezethette, és az e-mailben levő szóvivő azt mondta, hogy a vállalatnak nincs további megjegyzés ebben a pillanatban.

A támadást azonosította, amikor a Facebook biztonsági csapata gyanús tartományt észlelt a cég vállalati DNS-naplóit, és visszamásolta egy alkalmazotti laptophoz. Miután egy rosszindulatú fájlt találtunk a laptopon, a keresést kiterjesztettük a vállalaton belül, és számos más veszélyeztetett munkavállalói laptop is megjelölve volt.

"Miután elemezte a megtámadott webhelyet, ahol a támadás származik, azt találtuk, hogy" (korábban láthatatlan) kihasználja a Java sandbox (beépített védelem) megkerülését a rosszindulatú programok telepítéséhez "- mondta a Facebook.

Azt mondta, hogy azonnal jelentette az Oracle-nek a javítást, a biztonsági rés.

A támadás nem korlátozódott a Facebookra. "Nyilvánvaló, hogy mások is megtámadtak és behatoltak a közelmúltban is" - mondta. A rosszindulatú programok egyik első vállalataként azt mondta, hogy "azonnal megtette a lépéseket annak érdekében, hogy megosszák a részleteket a beszivárgásról a többi érintett céggel és szervezetrel."

Az Oracle Java technológiája a közelmúltban túllépett a biztonság felett. Január közepén néhány kritikus sebezhetőséget javított a platformon, de az amerikai Computer Emergency Readiness Team (USA-CERT) arra késztette a felhasználókat, hogy tiltsák le a Java-t használó böngésző plug-ineket.

Az Oracle kiadott egy másik javítást február elején, de nem említette, hogy a sérülékenységet a Facebook célzására használták. A múlt héten azt mondta, hogy még több patch-et fog kiadni február 19-én.