Facebook je zaměřen na hackery, říká, že žádná uživatelská data nebyla ohrožena

Facebook řekl v pátek, že byl terčem sofistikovaného hackerského útoku, ale že nemá žádné důkazy, že by uživatelské údaje byly ohroženy.

Útok přichází dva týdny poté, jeho uživatelů obnovit hesla poté, co byl také hacknut. Ve stejném týdnu uvedli, že The New York Times a The Wall Street Journal také oznámili, že byli napadeni.

Facebook uvedl, že jeho systémy byly cíleny minulý měsíc, když hrstka zaměstnanců navštívila mobilní telefon webové stránky vývojáře, které byly ohroženy. Internetové stránky umožnily instalaci škodlivého kódu na notebooky zaměstnanců, řekl Facebook na blogu. Řekl, že notebooky byly plně patched a běží up-to-date antivirový software.

Jakmile jsme zjistili přítomnost škodlivého softwaru, opravili jsme všechny infikované stroje, informované vymáhání práva a začaly významné vyšetřování, které pokračuje až do dnešního dne, "uvedl Facebook.

Společnost uvedla, že nemá žádné důkazy o tom, že by uživatelské údaje byly ohroženy. Neříkalo, kde se domnívá, že útok pochází nebo který jej mohl provést, a mluvčí, který byl zaslán e-mailem, uvedl, že společnost nemá v tuto chvíli žádné další komentáře.

Útok byl zjištěn, když bezpečnostní tým Facebook zjistil podezřelou doménu firemní protokoly DNS společnosti a sledovaly je zpět na zaměstnanecký notebook. Po zjištění škodlivého souboru na tomto notebooku bylo vyhledávání rozšířeno celoplošně a bylo označeno několik dalších kompromitovaných notebooků zaměstnanců, uvedl Facebook.

"Po analýze napadené webové stránky, z níž napadl, jsme zjistili, že používá" (dříve neviditelná) využívat pro zablokování Java sandboxu (zabudované ochrany) k instalaci škodlivého softwaru, "uvedl Facebook.

Řekl, že okamžitě oznámil zneužití společnosti Oracle,

Útok nebyl omezen na Facebook. "Je zřejmé, že i jiní byli napadeni a nedávno infiltrovali," uvedl. Jako jedna z prvních firem zaměřených na malware uvedla, že "okamžitě podnikla kroky k tomu, aby začala sdílet informace o infiltraci s ostatními společnostmi a entitami, které byly zasaženy."

Technologie Java společnosti Oracle se v poslední době dostala do ohniska bezpečnosti. V polovině letošního roku došlo k nápravě některých kritických zranitelností na platformě, ale americký tým Computer Emergency Readiness Team (US-CERT) naléhal na uživatele, aby zakázali zásuvné moduly prohlížeče, které používají Java.

Oracle vydal další náplast na začátku února, ale nezmínil se v době, kdy byla zranitelnost použita k cílení na Facebook. Minulý týden oznámila, že 19. února uvolní další záplaty.