Facebook yang disasarkan oleh penggodam, mengatakan tiada data pengguna yang dikompromikan

Facebook mengatakan hari Jumaat ia menjadi sasaran serangan hacking yang canggih tetapi tidak mempunyai bukti apa-apa data pengguna telah dikompromikan.

Serangan itu datang dua minggu selepas Twitter meminta 250,000 penggunanya untuk menetapkan semula kata laluan mereka selepas ia juga digodam. Pada minggu yang sama, The New York Times dan The Wall Street Journal juga dilaporkan telah diretas.

Facebook mengatakan sistemnya telah disasarkan bulan lalu apabila segelintir pekerja melawat telefon bimbit laman web pemaju yang telah dikompromi. Laman web membenarkan kod berniat jahat dipasang pada komputer riba pekerja, kata Facebook dalam catatan blog. Ia mengatakan bahawa komputer riba telah dipasang dan menjalankan perisian antivirus terkini.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

"Sebaik sahaja kami mendapati kehadiran malware itu, kami memulihkan semua mesin yang dijangkiti, penguatkuasaan undang-undang yang dimaklumkan, dan memulakan siasatan penting yang berterusan hingga ke hari ini, "kata Facebook.

Syarikat itu mengatakan ia tidak mempunyai bukti bahawa sebarang data pengguna telah dikompromi. Ia tidak mengatakan di mana ia menyangka serangan itu berasal atau siapa yang mungkin melakukannya, dan seorang jurucakap yang dihubungi melalui e-mel berkata syarikat itu tidak mempunyai komen lagi pada masa ini.

Serangan itu dikenal pasti ketika pasukan keselamatan Facebook melihat domain yang mencurigakan dalam log syarikat korporat syarikat dan mengesannya kembali ke komputer riba pekerja. Selepas fail berniat jahat ditemui pada komputer riba itu, pencarian telah diperluaskan di seluruh syarikat dan beberapa komputer riba pekerja yang telah dikompromi telah ditandai, kata Facebook.

"Setelah menganalisis laman web yang dikompromi di mana serangan itu berasal, kami mendapati ia menggunakan ' hari '(sebelum ini tidak dapat dilihat) mengeksploitasi untuk memintas kotak pasir Java (perlindungan terbina dalam) untuk memasang malware, "kata Facebook.

Ia berkata ia segera melaporkan eksploit ke Oracle, yang menyediakan patch pada 1 Feb untuk alamat kerentanan.

Serangan itu tidak terhad kepada Facebook. "Sudah jelas bahawa orang lain diserang dan menyusup baru-baru ini juga," katanya. Sebagai salah satu syarikat pertama yang disasarkan oleh perisian hasad, ia berkata "segera mengambil langkah untuk mula berkongsi maklumat tentang penyusupan dengan syarikat dan entiti lain yang terjejas."

Teknologi Java Oracle telah terbakar baru-baru ini atas keselamatan. Ia menampal beberapa kelemahan kritikal di platform pada pertengahan bulan Januari, tetapi masih Pasukan Kesediaan Kecemasan Komputer AS (US-CERT) mendesak pengguna untuk melumpuhkan plug-in penyemak imbas yang menggunakan Java.

Oracle mengeluarkan patch lain pada awal Februari, tetapi tidak menyebut pada masa bahawa kelemahan telah digunakan untuk menyasarkan Facebook. Minggu lepas ia berkata ia akan melepaskan lagi patch pada 19 Feb.