Facebook se dit victime d'une attaque sophistiquée

Le réseau social communique sur un assaut à partir de l’exploitation d’une faille Java. Aucune donnée utilisateur n’a été affectée, selon l’équipe de sécurité.

Facebook a reconnu avoir fait l’objet d’une attaque sophistiquée.

Celle-ci n’aurait toutefois pas affecté la gestion des données de ses membres (plus d’un milliard dans le monde).

Les auteurs de cet assaut ne sont pas identifiés.

L’équipe en charge de la sécurité au sein du réseau social synthétise la situation comme tel :

« Le mois dernier, nous avons découvert que nos infrastructures ont été visées lors d’un assaut sophistiqué. Cette attaque est survenue lorsque qu’une poignée de collaborateurs ont visité un site Web mobile d’un développeur qui été infecté. »

Tout en poursuivant : « Ce site Web hébergait un exploit qui a permis à un malware de se propager sur les PC portables des employés. »

Les équipements visés ont fait l’objet d’une réactualisation de sécurité et disposent désormais avec un outil antivirus mis à jour.

L’alerte est enclenchée : les postes suspects ont été vérifiés, la police a été informée et une enquête a été lancée.

« Nous n’avons pas trouvé de preuves selon lesquelles les données des utilisateurs de Facebook ont été compromises », assure l’équipe sécurité du réseau social.

Petite notice technique toujours fournie par Facebook : Après analyse du site Web mobile par lequel l’assaut s’est produit, Facebook a découvert des instructions qui permettent l’exploitation d’une faille logicielle (exploit en anglais) de type « zero-day » (inconnues jusqu’à présent) qui permettait à un agent malveillant de contourner la sandbox Java (alors que la technique du « bac à sable » est censée justement isoler un malware du système pour préserver son étanchéité).

Dans sa contribution blog en date du 15 février, Facebook précise qu’il a aussitôt averti Oracle (propriétaire de Java), qui a fourni un patch le 1er février 2013.

« Facebook n’était pas le seul concerné par cette attaque », précise l’équipe en charge de la sécurité du réseau social.

« Il est clair que d’autres services en ligne ont été attaqués et également infiltrés. »

Récemment, Twitter avait aussi déclaré qu’il avait fait l’objet d’une attaque. Mais il est difficile de faire un lien direct entre les assauts.

Un bouquet de médias américains comme le New York Times, le Washington Post, le Wall Street Journal ou CNN ont aussi été visés en raison de couvertures éditoriales critiques vis-à-vis du régime chinois.

Quiz : Connaissez-vous vraiment Facebook ?

Windows 10 : Google dévoile une faille de sécurité non comblée par Microsoft

Sécurité IT : Java joue un jeu dangereux avec les entreprises

Sécurité IT : les dix risques liés aux applications web en entreprise

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu