Car-tech

Facebook yang ditargetkan oleh peretas, mengatakan tidak ada data pengguna yang disusupi

How we take back the internet | Edward Snowden

How we take back the internet | Edward Snowden
Anonim

Facebook mengatakan Jumat bahwa itu adalah target dari serangan peretas canggih tetapi tidak ada bukti bahwa data pengguna telah disusupi.

Serangan itu terjadi dua minggu setelah Twitter meminta 250.000 penggunanya untuk mereset kata sandi mereka setelah itu juga diretas. Pada minggu yang sama, The New York Times dan The Wall Street Journal juga melaporkan diretas.

Facebook mengatakan sistemnya ditargetkan bulan lalu ketika beberapa karyawan mengunjungi ponsel situs web pengembang yang telah disusupi. Situs web itu mengizinkan kode berbahaya untuk dipasang di laptop karyawan, kata Facebook dalam posting blog. Dikatakan bahwa laptop sepenuhnya ditambal dan menjalankan perangkat lunak antivirus terkini.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

“Segera setelah kami menemukan keberadaan malware, kami memulihkannya semua mesin yang terinfeksi, penegakan hukum yang diinformasikan, dan memulai penyelidikan signifikan yang berlanjut sampai hari ini, ”kata Facebook.

Perusahaan mengatakan tidak memiliki bukti bahwa data pengguna dikompromikan. Ia tidak mengatakan di mana ia berpikir serangan itu berasal atau yang mungkin telah melakukannya, dan seorang juru bicara yang dihubungi melalui email mengatakan perusahaan tidak memiliki komentar lebih lanjut pada saat ini.

Serangan itu diidentifikasi ketika tim keamanan Facebook melihat domain yang mencurigakan di log DNS perusahaan perusahaan dan melacaknya kembali ke laptop karyawan. Setelah file berbahaya ditemukan di laptop itu, pencarian itu diperluas ke seluruh perusahaan dan beberapa laptop karyawan yang dikompromikan lainnya ditandai, kata Facebook.

"Setelah menganalisa situs web yang disusupi tempat serangan itu berasal, kami menemukan itu menggunakan 'nol- hari '(yang sebelumnya tidak terlihat) mengeksploitasi untuk mem-bypass Java sandbox (built-in protection) untuk menginstal malware, ”kata Facebook.

Dikatakan segera melaporkan eksploit ke Oracle, yang memberikan patch pada 1 Februari untuk alamat kerentanan.

Serangan itu tidak terbatas pada Facebook. "Jelas bahwa orang lain diserang dan disusupi baru-baru ini juga," katanya. Sebagai salah satu perusahaan pertama yang ditargetkan oleh malware, ia mengatakan bahwa "segera mengambil langkah-langkah untuk mulai berbagi rincian tentang infiltrasi dengan perusahaan dan entitas lain yang terpengaruh."

Teknologi Java Oracle telah mendapat kecaman baru-baru ini atas keamanan. Ini menambal beberapa kerentanan kritis di platform pada pertengahan Januari, tetapi masih Tim Kesiapan Darurat Komputer AS (US-CERT) mendesak pengguna untuk menonaktifkan plug-in browser yang menggunakan Java.

Oracle merilis patch lain pada awal Februari, tetapi tidak menyebutkan pada saat itu bahwa kerentanan telah digunakan untuk menargetkan Facebook. Minggu lalu mengatakan akan merilis lebih banyak patch pada 19 Februari.