Facebook: menjadi sasaran "Serangan Canggih"

Facebook baru saja mengumumkan bahwa bulan lalu mereka menjadi sasaran "serangan canggih" yang melihat beberapa karyawannya membiarkan malware ke sistem mereka setelah mengunjungi situs dikompromikan.                                            
Tidak takut, meskipun. Facebook mengatakan bahwa mereka telah menemukan bukti bahwa informasi Anda pernah dikompromikan.

"Bulan lalu, Facebook Security menemukan bahwa sistem kami telah ditargetkan dalam serangan yang canggih. Serangan ini terjadi ketika beberapa karyawan mengunjungi website pengembang mobile yang dikompromikan. Situs web host dikompromikan mengeksploitasi yang kemudian memungkinkan malware yang harus diinstal pada laptop ini karyawan. Laptop sepenuhnya-ditambal dan menjalankan up-to-date anti-virus software. Segera setelah kami menemukan adanya malware, kita remediated semua mesin yang terinfeksi, penegakan hukum informasi, dan mulai penyelidikan signifikan yang berlanjut hingga hari ini, "kata Facebook pada halaman Keamanan nya.

Facebook mengidentifikasi masalah sebagai mengeksploitasi Java zero-day.

"Setelah menganalisis situs dikompromikan di mana serangan itu berasal, kami menemukan itu menggunakan" zero-day "(sebelumnya tak terlihat) mengeksploitasi untuk menghindari sandbox Java (built-in perlindungan) untuk menginstal malware. Kami segera melaporkan mengeksploitasi ke Oracle, dan mereka mengkonfirmasi temuan kami dan memberikan patch pada tanggal 1 Februari 2013, yang membahas kerentanan ini. "

Rupanya, hack masih sedang diselidiki tetapi mereka mengulangi (beberapa kali) bahwa tidak ada data pengguna yang diakses.

"Facebook, seperti setiap layanan internet yang signifikan, sering ditargetkan oleh mereka yang ingin mengganggu atau mengakses data dan infrastruktur," kata perusahaan.