Facebook, нацеленная на хакеров, говорит, что пользовательские данные не скомпрометированы

Facebook заявил, что в пятницу он был объектом сложной хакерской атаки, но у него не было доказательств того, что какие-либо пользовательские данные были скомпрометированы.

Атака наступает через две недели после того, как Twitter спросил 250 000 своих пользователей, чтобы сбросить свои пароли после того, как он тоже был взломан. На той же неделе The New York Times и The Wall Street Journal также сообщали о взломе.

Facebook сказал, что его системы были нацелены в прошлом месяце, когда несколько сотрудников посетили мобильный сайт разработчика, который был скомпрометирован. Веб-сайт позволил установить вредоносный код на ноутбуках сотрудников, говорится в сообщении Facebook в сообщении в блоге. Он сказал, что ноутбуки полностью исправлены и работают с новейшим антивирусным программным обеспечением.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Как только мы обнаружили присутствие вредоносного ПО, мы исправили все зараженные машины, информированные правоохранительные органы и начали значительное расследование, которое продолжается и по сей день », - сказал он.

Компания заявила, что у нее нет доказательств того, что какие-либо пользовательские данные были скомпрометированы. Он не сказал, где он думает, что возникла атака или кто ее мог провести, а представитель по электронной почте сказал, что в настоящее время у компании нет комментариев.

Атака была выявлена, когда команда безопасности Facebook обнаружила подозрительный домен в корпоративные DNS-журналы компании и отследили их до рабочего ноутбука. После того, как на этом ноутбуке был обнаружен вредоносный файл, поиск был расширен в масштабах всей компании, а некоторые другие скомпрометированные ноутбуки сотрудников были отмечены флагом, сказал Фейс.

«После анализа взломанного сайта, на котором произошла атака, мы обнаружили, что он использует« нуль- (ранее невидимый), чтобы обойти изолированную среду Java (встроенные средства защиты) для установки вредоносного ПО », - сказал он.

Он сказал, что немедленно сообщил об эксплойте Oracle, который предоставил патч 1 февраля для адресации уязвимость.

Атака не ограничивалась Facebook. «Понятно, что другие были атакованы и недавно проникли», - сказано в сообщении. Как одна из первых компаний, нацеленных на вредоносное ПО, она заявила, что «сразу же предприняла шаги, чтобы начать делиться информацией об инфильтрации с другими компаниями и объектами, которые были затронуты».

Технология Java Oracle недавно оказалась под угрозой безопасности. В середине января он исправил некоторые критические уязвимости на платформе, но команда US Computer CRET (US Computer CRET) призвала пользователей отключать плагины браузера, которые используют Java.

Oracle выпустила еще один патч в начале февраля, но в то время не упоминал, что уязвимость использовалась для таргетинга на Facebook. На прошлой неделе он заявил, что 19 февраля выпустит еще больше патчей.