Sécurité : Facebook annonce avoir subi des attaques, sans perte de données

01 juin 2018 à 15h36
0
Le réseau social indique que les postes de certains de ses employés ont été temporairement infectés par un programme malveillant. Ce dernier utilisait une vulnérabilité dans Java pour s'installer mais la direction de Facebook précise qu'aucune donnée appartenant aux utilisateurs n'a été perdue.

00FA000005585275-photo-logo-facebook.jpg
« Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employés sur un site Web compromis d'un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s'installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés », précise le réseau social dans un communiqué.

La direction ajoute qu'elle a informé les autorités de cette attaque ainsi qu'Oracle afin que l'éditeur diffuse une mise à jour. Ce dernier indique avoir publié ce patch le 1er février dernier. En attendant, les équipes précisent avoir analysé la vulnérabilité et expliquent qu'il s'agissait là d'une faille 0-day capable de contourner le sandbox de Java pour installer le logiciel malveillant.

Toutefois, le réseau social tient à ajouter qu'il n'a trouvé aucune preuve concernant une éventuelle compromission des données personnelles des utilisateurs. Facebook indique en outre qu'il coopère avec d'autres sociétés ou autorités également ciblées par cette attaque. En effet, selon la société, d'autres entités auraient également été visées par ce type d'attaque. « Facebook n'a pas été la seule cible de cette attaque. Visiblement, d'autres ont aussi été attaqués et victimes d'intrusions récentes », précise le groupe.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

YouTube ne fonctionnerait plus sur BlackBerry OS 7.x
Optimus G Pro : LG dévoile les caractéristiques
Canonical : une préversion d'Ubuntu Touch pour smartphones Nexus le 21 février
Google compterait ouvrir des boutiques aux USA
USA : la moitié des parents seraient sur Facebook pour espionner leurs enfants
Twitter fermera le service Posterous au 30 avril
Live Japon : l'affaire du virus télécommande de PC
Revue de Web : Connaissez-vous le Harlem Shake ?
Revue de presse : un comparatif de 41 ventilateurs 140 mm
Contrat Microsoft et la Défense : l'April demande des comptes
Haut de page