Sécurité : Facebook annonce avoir subi des attaques, sans perte de données

Le réseau social indique que les postes de certains de ses employés ont été temporairement infectés par un programme malveillant. Ce dernier utilisait une vulnérabilité dans Java pour s'installer mais la direction de Facebook précise qu'aucune donnée appartenant aux utilisateurs n'a été perdue.

00FA000005585275-photo-logo-facebook.jpg
« Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employés sur un site Web compromis d'un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s'installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés », précise le réseau social dans un communiqué.

La direction ajoute qu'elle a informé les autorités de cette attaque ainsi qu'Oracle afin que l'éditeur diffuse une mise à jour. Ce dernier indique avoir publié ce patch le 1er février dernier. En attendant, les équipes précisent avoir analysé la vulnérabilité et expliquent qu'il s'agissait là d'une faille 0-day capable de contourner le sandbox de Java pour installer le logiciel malveillant.

Toutefois, le réseau social tient à ajouter qu'il n'a trouvé aucune preuve concernant une éventuelle compromission des données personnelles des utilisateurs. Facebook indique en outre qu'il coopère avec d'autres sociétés ou autorités également ciblées par cette attaque. En effet, selon la société, d'autres entités auraient également été visées par ce type d'attaque. « Facebook n'a pas été la seule cible de cette attaque. Visiblement, d'autres ont aussi été attaqués et victimes d'intrusions récentes », précise le groupe.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Cookies walls : la bourse ou la vie (privée) ?
Haut de page