Facebook gericht door hackers, zegt geen gebruikersgegevens aangetast

Facebook zei vrijdag dat het het doelwit was van een geavanceerde hackaanval, maar dat er geen bewijs was dat gebruikersgegevens gecompromitteerd waren.

De aanval komt twee weken nadat Twitter 250.000 vroeg van zijn gebruikers om hun wachtwoorden opnieuw in te stellen nadat het ook was gehackt. In dezelfde week meldden The New York Times en The Wall Street Journal ook gehackt te zijn.

Facebook zei dat zijn systemen vorige maand werden getarget toen een handvol werknemers een mobieltje bezochten ontwikkelaarswebsite die is gecompromitteerd. De website stond toe dat kwaadaardige code op de laptops van de werknemers werd geïnstalleerd, zei Facebook in een blogpost. Er staat dat de laptops volledig zijn gepatcht en waarop up-to-date antivirussoftware is geïnstalleerd.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Zodra we de aanwezigheid van de malware ontdekten, hebben we een oplossing gevonden alle geïnfecteerde machines, geïnformeerde wetshandhaving, en begon een belangrijk onderzoek dat tot op de dag van vandaag voortduurt, "zei Facebook.

Het bedrijf zei dat er geen bewijs was dat gebruikersgegevens gecompromitteerd waren. Er staat niet waar het denkt dat de aanval is ontstaan ​​of wie het heeft uitgevoerd, en een woordvoerder bereikt via e-mail zei dat het bedrijf op dit moment geen verdere opmerkingen had.

De aanval werd vastgesteld toen het beveiligingsteam van Facebook een verdacht domein zag in de bedrijfs-DNS-logs van het bedrijf en volgden het terug naar een werknemerslaptop. Nadat een kwaadaardig bestand op die laptop was gevonden, werd de zoekopdracht wereldwijd uitgebreid en werden verschillende andere gecompromitteerde werknemerslabo's gemarkeerd, zei Facebook.

"Na het analyseren van de besmette website waarop de aanval is ontstaan, merkten we dat het een dag '(voorheen ongezien) uitbuiting om de Java-sandbox (ingebouwde beveiligingen) te omzeilen om de malware te installeren,' zei Facebook.

Er werd gemeld dat het de exploit onmiddellijk aan Oracle meldde, die op 1 februari een patch leverde om te adresseren het beveiligingslek.

De aanval was niet beperkt tot Facebook. "Het is duidelijk dat ook anderen onlangs werden aangevallen en geïnfiltreerd", zei hij. Als een van de eerste bedrijven waarop de malware was gericht, zei het bedrijf dat het onmiddellijk stappen ondernam om details over de infiltratie met de andere betrokken bedrijven en entiteiten te delen.

Oracle's Java-technologie is onlangs onder vuur komen te liggen door beveiliging. Het heeft medio januari enkele kritieke kwetsbaarheden in het platform hersteld, maar nog steeds drong het Amerikaanse Computer Emergency Readiness Team (US-CERT) er bij gebruikers op aan om browserplug-ins die Java gebruiken uit te schakelen.