Facebookは金曜日、洗練されたハッキング攻撃の標的だったが、ユーザーデータが侵害されたという証拠はなかったと述べた。
TwitterはTwitterに250,000ユーザーがハッキングされた後もパスワードをリセットすることができます。 ニューヨークタイムズ 、 ウォールストリートジャーナル もまたハッキングされたと報じられている。
Facebookは先月、一握りの従業員がモバイルを訪れた開発者のウェブサイトが侵害された同サイトは、従業員のラップトップに悪質なコードをインストールすることを許可したと、Facebookはブログ記事で述べている。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]「マルウェアの存在を発見したら直ちに、最新のウイルス対策ソフトウェアをインストールして、感染したすべてのマシンは法執行機関に通知し、今日まで継続している重要な調査を開始した」と同社は述べている。同社は、ユーザーデータが侵害されたという証拠はないと述べた。攻撃はどこから起きたのか、誰がそれを実行したのかは言わなかった。メールで届いた広報担当者は、この時点ではこれ以上コメントしていないと述べた。
Facebookのセキュリティチームが同社の企業DNSログを記録し、それを従業員のノートパソコンに戻した。攻撃が起きた脆弱なウェブサイトを分析した結果、脅威にさらされたウェブサイトには、 (以前は見られなかった)Javaサンドボックス(組み込みの保護機能)をバイパスしてマルウェアをインストールしようとしていた」と話している(
)。
攻撃はFacebookに限られていませんでした。 「最近他の人が攻撃されて浸潤していることは明らかです。マルウェアの標的となった最初の企業の1つとして、侵入に関する詳細を影響を受けた他の企業やエンティティと共有することがすぐに開始されたと述べています。
1月中旬にプラットフォームの重大な脆弱性にパッチを当てたが、米国コンピュータ緊急対応チーム(US-CERT)は、ユーザーにJavaを使用するブラウザプラグインを無効にするよう促した。
Oracleは2月初めに別のパッチをリリースしたこの脆弱性がFacebookのターゲットに使用された時点は言及していませんでした。先週、それは2月19日にさらに多くのパッチをリリースすると述べた。