Facebook Ziel von Hackern, sagt keine Benutzerdaten kompromittiert

Facebook sagte am Freitag, dass es das Ziel eines ausgefeilten Hackerangriffs gewesen sei, aber dass es keinerlei Beweise für irgendwelche Benutzerdaten gab.

Der Angriff kommt zwei Wochen nachdem Twitter 250.000 gefragt hat seiner Benutzer, ihre Kennwörter zurückzusetzen, nachdem es auch gehackt wurde. In derselben Woche berichteten die New York Times und auch vom Wall Street Journal.

Facebook sagte, seine Systeme seien im letzten Monat ins Visier genommen worden, als eine Handvoll Mitarbeiter ein Handy besucht habe Entwickler-Website, die kompromittiert worden war. Die Website erlaubt es, bösartigen Code auf den Laptops der Mitarbeiter zu installieren, sagte Facebook in einem Blogpost. Es hieß, die Laptops seien vollständig gepatcht und hätten eine aktuelle Antivirus-Software.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Sobald wir das Vorhandensein der Malware entdeckt haben, haben wir sie behoben alle infizierten Maschinen, informiert Strafverfolgungsbehörden, und begann eine bedeutende Untersuchung, die bis heute dauert ", sagte Facebook.

Das Unternehmen sagte, es habe keinen Beweis, dass irgendwelche Benutzerdaten kompromittiert wurden. Es wurde nicht angegeben, woher der Angriff stammt oder wer ihn durchgeführt hat, und ein per E-Mail erreichter Sprecher sagte, das Unternehmen habe zu diesem Zeitpunkt keine weiteren Kommentare.

Der Angriff wurde festgestellt, als das Facebook-Sicherheitsteam eine verdächtige Domäne entdeckte die firmeneigenen DNS-Logs des Unternehmens und die Rückverfolgung zu einem Mitarbeiter-Laptop. Nachdem eine schädliche Datei auf diesem Laptop gefunden wurde, wurde die Suche unternehmensweit erweitert und mehrere andere kompromittierte Mitarbeiter-Laptops wurden markiert, sagte Facebook.

"Nachdem wir die kompromittierte Website analysiert hatten, auf der der Angriff entstanden war, Tag '(bisher ungesehen) Exploit, um die Java-Sandbox (integrierte Schutzmechanismen) zu umgehen, um die Malware zu installieren ", sagte Facebook.

Es sagte, dass es sofort den Exploit an Oracle gemeldet, die einen Patch am 1. Februar zur Verfügung gestellt die Schwachstelle.

Der Angriff war nicht auf Facebook beschränkt. "Es ist klar, dass kürzlich auch andere angegriffen und infiltriert wurden", hieß es. Als eines der ersten Unternehmen, die von der Malware betroffen waren, sagte es, "sofort Schritte unternommen, um Details über die Infiltration mit den anderen betroffenen Unternehmen und Entitäten zu teilen."

Oracle-Java-Technologie ist in letzter Zeit wegen der Sicherheit unter Beschuss geraten. Mitte Januar wurden einige kritische Sicherheitslücken in der Plattform behoben, dennoch drängte das US-amerikanische Computer Emergency Readiness-Team (US-CERT) die Browser-Plug-ins, die Java verwenden, zu deaktivieren.

Oracle hat Anfang Februar einen weiteren Patch veröffentlicht, aber nicht zu der Zeit erwähnt, dass die Sicherheitslücke verwendet wurde, um Facebook zu zielen. Letzte Woche hieß es, es würde am 19. Februar noch weitere Patches veröffentlichen.