Car-tech

Facebook målrettet av hackere, sier ingen brukerdata kompromittert

Facebook Hacker Cup 2020 R1 (full score, part 1)

Facebook Hacker Cup 2020 R1 (full score, part 1)
Anonim

Facebook sa fredag ​​det hadde vært målet om et sofistikert hackingsangrep, men at det ikke hadde noen bevis på at noen brukerdata var blitt kompromittert.

Angrepet kommer to uker etter at Twitter spurte 250 000 av brukerne for å tilbakestille passordene sine etter at den også ble hacket. I samme uke, The New York Times og The Wall Street Journal rapporteres også å hackes.

Facebook sa at systemene var målrettet i forrige måned da en håndfull ansatte besøkte en mobil utvikler nettsted som hadde blitt kompromittert. Nettstedet tillot at ondsinnet kode installeres på de ansattes bærbare datamaskiner, sa Facebook i et blogginnlegg. Det sa at bærbare datamaskiner var fullstendig patched og kjører oppdatert antivirusprogramvare.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Så snart vi oppdaget tilstedeværelsen av skadelig programvare, ble vi løst alle infiserte maskiner, informert rettshåndhevelse, og begynte en betydelig undersøkelse som fortsetter til denne dagen, sier Facebook.

Selskapet sa at det ikke hadde noen bevis for at brukerdata ble kompromittert. Det sa ikke hvor den mener at angrepet oppsto, eller hvem som kanskje har utført det, og en talsmann nådde via e-post, sa selskapet ikke hadde ytterligere kommentarer på dette tidspunktet.

Angrepet ble identifisert da Facebooks sikkerhetsgruppe oppdaget et mistenkelig domene i Selskapets bedrifts DNS-logger og spores det tilbake til en ansatt laptop. Etter at en skadelig fil ble funnet på den bærbare datamaskinen, ble søket utvidet over hele virksomheten, og flere andre kompromitterte laptops ble ansatt, sa Facebook.

"Etter å ha analysert det kompromitterte nettstedet der angrepet oppsto, fant vi at det var et" null- dag "(tidligere usett) utnytte å omgå Java-sandkassen (innebygde beskyttelser) for å installere skadelig programvare," sa Facebook.

Det sa at det umiddelbart rapporterte utnytte til Oracle, som ga en oppdatering den 1. februar til adressen sårbarheten.

Angrepet var ikke begrenset til Facebook. "Det er klart at andre ble angrepet og infiltrert nylig også," sa det. Som et av de første selskapene som er målrettet mot malware, sa det at det "umiddelbart tok skritt for å begynne å dele detaljer om infiltrasjonen med de andre selskapene og enhetene som ble berørt."

Oracle's Java-teknologi har blitt brann nylig over sikkerhet. Det patched noen kritiske sårbarheter i plattformen i midten av januar, men det amerikanske PC-nødberedskapsteamet (US-CERT) oppfordret brukerne til å deaktivere nettleser-plugin-moduler som bruker Java.

Oracle lanserte en annen oppdatering i begynnelsen av februar, men nevnte ikke på det tidspunktet at sårbarheten hadde blitt brukt til å målrette Facebook. I forrige uke sa det at det ville frigjøre enda flere oppdateringer 19. februar.