Facebook遭攻击 社交网络安全堪忧

安全
在这次攻击出现前两周,Twitter 也遭到了攻击并由此要求其25万用户重置密码。同一周内,《纽约时报》和《华尔街日报》也表示遭到了攻击。

Facebook 周五称它已经成为高级黑客攻击的目标,但还没有证据表明用户数据被侵入。

在这次攻击出现前两周,Twitter 也遭到了攻击并由此要求其25万用户重置密码。同一周内,《纽约时报》和《华尔街日报》也表示遭到了攻击。

Facebook 表示,上个月,一些员工访问了受感染移动开发网站后,其系统就受到了攻击,该网站使得恶意代码安装到员工的笔记本电脑上,这台电脑已经打好补丁,反病毒软件也已经更新。

Facebook 表示,我们一发现恶意软件出现,就对所有受感染机器进行了补救,通知了执法机构,并开始了深入调查,并一直持续至今。

Facebook 并没有说攻击来自何方,也没有说攻击由谁主导,Facebook发言人称公司目前就此并无更多评论。

Facebook 安全团队在公司DNS日志中确定可疑范围并回溯到一个员工的笔记本电脑后,这次攻击被确定。在那台电脑上的恶意文件被发现后,搜索范围扩大到整个公司和几个其他受攻击员工电脑。

Facebook 表示,在对攻击来源(即受感染网站)进行分析后,我们发现,它使用了零日漏洞来绕过Java沙盒并安装恶意软件。

Facebook 称,它即时将此漏洞报告给了Oracle。

此轮攻击不只限于Facebook。Oracle Java技术最近因安全问题饱受诟病。1月中旬,它对一些关键漏洞打了补丁,但美国计算机应急准备团队(US-CERT) 力劝用户不要使用Java的浏览器插件。

Oracle在2月初发布了另一个补丁,但并未提及当时该漏洞已经被用来攻击Facebook。它表示,将在2月19日发布更多补丁。

责任编辑:蓝雨泪 来源: 比特网
相关推荐

2010-01-12 12:24:50

2012-05-14 10:49:53

2010-04-27 10:51:07

微软安全报告

2014-08-28 14:15:01

2012-08-13 10:34:01

2012-11-30 14:13:15

2011-08-04 09:11:50

2021-03-04 13:54:44

网络安全黑客攻击

2009-08-27 10:28:11

2017-11-06 05:18:35

2010-10-28 18:36:26

2020-01-18 13:17:37

网络安全信息安全黑客

2013-03-29 09:27:03

2011-12-06 10:15:01

2010-01-15 11:21:12

2022-09-02 14:34:34

网络安全勒索软件攻击

2024-02-26 15:58:25

2013-09-24 13:42:11

点赞
收藏

51CTO技术栈公众号