Facebook a reconnu avoir fait l’objet d’une attaque sophistiquée.
Celle-ci n’aurait toutefois pas affecté la gestion des données de ses membres (plus d’un milliard dans le monde).
Les auteurs de cet assaut ne sont pas identifiés.
L’équipe en charge de la sécurité au sein du réseau social synthétise la situation comme tel :
« Le mois dernier, nous avons découvert que nos infrastructures ont été visées lors d’un assaut sophistiqué. Cette attaque est survenue lorsque qu’une poignée de collaborateurs ont visité un site Web mobile d’un développeur qui été infecté. »
Tout en poursuivant : « Ce site Web hébergait un exploit qui a permis à un malware de se propager sur les PC portables des employés. »
Les équipements visés ont fait l’objet d’une réactualisation de sécurité et disposent désormais avec un outil antivirus mis à jour.
L’alerte est enclenchée : les postes suspects ont été vérifiés, la police a été informée et une enquête a été lancée.
« Nous n’avons pas trouvé de preuves selon lesquelles les données des utilisateurs de Facebook ont été compromises », assure l’équipe sécurité du réseau social.
Petite notice technique toujours fournie par Facebook : Après analyse du site Web mobile par lequel l’assaut s’est produit, Facebook a découvert des instructions qui permettent l’exploitation d’une faille logicielle (exploit en anglais) de type « zero-day » (inconnues jusqu’à présent) qui permettait à un agent malveillant de contourner la sandbox Java (alors que la technique du « bac à sable » est censée justement isoler un malware du système pour préserver son étanchéité).
Dans sa contribution blog en date du 15 février, Facebook précise qu’il a aussitôt averti Oracle (propriétaire de Java), qui a fourni un patch le 1er février 2013.
« Facebook n’était pas le seul concerné par cette attaque », précise l’équipe en charge de la sécurité du réseau social.
« Il est clair que d’autres services en ligne ont été attaqués et également infiltrés. »
Récemment, Twitter avait aussi déclaré qu’il avait fait l’objet d’une attaque. Mais il est difficile de faire un lien direct entre les assauts.
Un bouquet de médias américains comme le New York Times, le Washington Post, le Wall Street Journal ou CNN ont aussi été visés en raison de couvertures éditoriales critiques vis-à-vis du régime chinois.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…