Το Facebook ανακοίνωσε πως τα συστήματα του βρέθηκαν στο στόχο μιας επίθεσης, όταν κάποιοι υπάλληλοι του επισκέφτηκαν μια ιστοσελίδα που απευθύνονταν σε mobile developers. Αυτή η ιστοσελίδα χρησιμοποιούσε ένα zero-day exploit στη Java, με το οποίο εγκαταστάθηκε κακόβουλο λογισμικό στους υπολογιστές αυτών των υπαλλήλων.
Με το που το Facebook ανακάλυψε την ύπαρξη του malware, αποκατέστησε τα laptops και ενημέρωσε τις αρχές. Όπως μας ενημερώνει, οι επιτιθέμενοι δεν κατάφεραν να αποσπάσουν δεδομένα από τους λογαριασμούς των χρηστών. Όλα αυτά έγιναν όπως διαβάζουμε τον Ιανουάριο, όμως μόλις σήμερα τα μαθαίνουμε.
Επειδή ακριβώς κανείς δε γνώριζε πιο πριν για την ύπαρξη του exploit, όποιος επισκέπτονταν την ιστοσελίδα θα μολύνονταν, ανεξάρτητα από το πόσο ενημερωμένο ή προστατευμένο κρατούσε τον υπολογιστή. Μετά την ανάλυση που έκανε το Facebook, βρήκε πως το malware, το οποίο λειτουργούσε τόσο σε Windows, όσο και Mac, απέκτησε κάποια περιορισμένη πρόσβαση στα συστήματα παραγωγής και όχι κάτι παραπάνω.
Η Oracle ενημερώθηκε από την πρώτη στιγμή και αφού επιβεβαίωσε τα ευρήματα του Facebook, κυκλοφόρησε μια ενημέρωση την πρώτη μέρα του Φεβρουαρίου, η οποία διόρθωνε αυτό το exploit. Υπενθυμίζουμε πως δεν είναι η πρώτη φορά που κάποια γνωστή ιστοσελίδα εκτίθεται σε κίνδυνο λόγω της Java τον τελευταίο μήνα.
Μόλις πριν λίγες βδομάδες το Twitter ανακοίνωσε πως δέχθηκε επίθεση με την οποία κάποιοι κατάφεραν να πάρουν στα χέρια τους τους κωδικούς πρόσβασης 250.000 χρηστών. Την ίδια περίοδο οι New York Times και η Wall Street Journal ανέφεραν επιθέσεις που προέρχονταν από την Κίνα, κλέβοντας κωδικούς και παρακολουθώντας τις κινήσεις συγκεκριμένων δημοσιογράφων.
[...] βγαίνουν και λένε πως έχουν πέσει τον τελευταίο καιρό θύματα επίθεσης μέσα στο 2013. Έτσι, μετά τις Twitter, Facebook και Apple, τώρα [...]