Facebook 周五称它已经成为高级黑客攻击的目标,但还没有证据表明用户数据被侵入。
在这次攻击出现前两周,Twitter 也遭到了攻击并由此要求其25万用户重置密码。同一周内,《纽约时报》和《华尔街日报》也表示遭到了攻击。
Facebook 表示,上个月,一些员工访问了受感染移动开发网站后,其系统就受到了攻击,该网站使得恶意代码安装到员工的笔记本电脑上,这台电脑已经打好补丁,反病毒软件也已经更新。
Facebook 表示,我们一发现恶意软件出现,就对所有受感染机器进行了补救,通知了执法机构,并开始了深入调查,并一直持续至今。
Facebook 并没有说攻击来自何方,也没有说攻击由谁主导,Facebook发言人称公司目前就此并无更多评论。
Facebook 安全团队在公司DNS日志中确定可疑范围并回溯到一个员工的笔记本电脑后,这次攻击被确定。在那台电脑上的恶意文件被发现后,搜索范围扩大到整个公司和几个其他受攻击员工电脑。
Facebook 表示,在对攻击来源(即受感染网站)进行分析后,我们发现,它使用了零日漏洞来绕过Java沙盒并安装恶意软件。
Facebook 称,它即时将此漏洞报告给了Oracle。
此轮攻击不只限于Facebook。Oracle Java技术最近因安全问题饱受诟病。1月中旬,它对一些关键漏洞打了补丁,但美国计算机应急准备团队(US-CERT) 力劝用户不要使用Java的浏览器插件。
Oracle在2月初发布了另一个补丁,但并未提及当时该漏洞已经被用来攻击Facebook。它表示,将在2月19日发布更多补丁。
