CS50 2016 Week 0 at Yale (pre-release)
Facebook sagde fredag, at det havde været målet om et sofistikeret hackingangreb, men at det ikke havde nogen beviser for at nogen brugerdata var blevet kompromitteret.
Angrebet kommer to uger efter, at Twitter bad 250.000 af sine brugere at nulstille deres adgangskoder, efter at det også blev hacket. I samme uge, The New York Times og The Wall Street Journal rapporteres også at være hacket.
Facebook sagde, at dets systemer var målrettet sidste måned, da en håndfuld medarbejdere besøgte en mobil udvikler hjemmeside, der var blevet kompromitteret. Webstedet tillod, at ondsindet kode installeres på medarbejdernes laptops, sagde Facebook i et blogindlæg. Det sagde, at bærbare computere var fuldt patched og løbende opdateret antivirusprogram.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]"Så snart vi opdagede malwareens tilstedeværelse, reparerede vi alle inficerede maskiner, informeret retshåndhævelse og begyndte en betydelig undersøgelse, der fortsætter til denne dag, "sagde Facebook.
Selskabet sagde, at det ikke havde nogen beviser for, at brugerdata blev kompromitteret. Det sagde ikke, hvor den mener, at angrebet opstod, eller hvem der måske har udført det, og en talsmand nået via e-mail sagde, at virksomheden ikke havde nogen yderligere kommentar på nuværende tidspunkt.
Tilfældet blev identificeret, da Facebooks sikkerhedshold opdagede et mistænkt domæne i virksomhedens corporate DNS logs og spores det tilbage til en medarbejder laptop. Efter en skadelig fil blev fundet på den bærbare computer blev søgningen udvidet over hele virksomheden, og flere andre kompromitterede arbejdstagerbøger blev markeret, sagde Facebook.
"Efter at have analyseret det kompromitterede websted, hvor angrebet stammer fra, fandt vi det var ved hjælp af en" dag "(tidligere usynlig) udnytte til at omgå Java-sandkassen (indbyggede beskyttelser) for at installere malware," sagde Facebook.
Det sagde, at det straks rapporterede udnyttelsen til Oracle, som gav en patch den 1. februar til adresse sårbarheden.
Angrebet var ikke begrænset til Facebook. "Det er klart, at andre blev angrebet og infiltreret for nylig også," sagde det. Som en af de første virksomheder, der er målrettet mod malware, sagde den det "tog øjeblikkeligt skridt til at begynde at dele oplysninger om infiltrationen med de andre virksomheder og enheder, der blev ramt."
Oracle's Java-teknologi er blevet slået i brand for nylig over sikkerhed. Det patcherede nogle kritiske sårbarheder i platformen i midten af januar, men det amerikanske computerberedskabssamarbejde team (US-CERT) opfordrede brugerne til at deaktivere browser plug-ins, der bruger Java.
Oracle udgivet en anden patch i starten af februar, men nævnt ikke på det tidspunkt, at sårbarheden var blevet brugt til at målrette Facebook. I sidste uge sagde det, at det ville frigive endnu flere patches den 19. februar.
Facebook kan have gjort et omhyggeligt overblik over sine retningslinjer for brugen af brugerdata, men det sociale netværk er en kamp for at afbalancere forretninger med privatlivets fred er langt fra over .
Facebook CEO Mark Zuckerberg meddelte, at selskabet ville vende tilbage til sine gamle brugsbetingelser i en blogpost sent på tirsdag aften. Beslutningen fulgte vidtrækkende voldsomt over tjenestens opdaterede politikker om brugergenereret indhold. Ændringerne gav i det væsentlige Facebook en "evigvarende" licens til at bruge opladede materialer inden for reklame eller et antal andre steder - selvom brugeren for længst slette indholdet eller endda slette kontoen.
For nylig patched Java-fejl er allerede målrettet mod massakampe, siger forskere
En sårbar Java-fjernbetjenings kodeks udnyttes allerede af cyberkriminelle i masseangreb til at inficere computere med scareware, advarer sikkerhedsforskere.
Jio-lækage: brud på store brugerdata, afhængighed siger, at det er inauthentisk
Brugerdata fra mere end 100 millioner Jio-brugere er lækket af et websted ved navn magicapk.com. Reliance hævder, at den overtrådte info er inauthentisk.