Categorie
Hacking News Top

Dipendenti di facebook sotto attacco malware

Facebook1-520x245

Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato:

Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura.
In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi e non abbiamo mai smesso di lavorare per proteggere le persone che utilizzano il nostro servizio. La stragrande maggioranza delle volte siamo riusciti a prevenire i danni e il nostro team di sicurezza ha lavorato per indagare in modo rapido ed efficiente per bloccare gli abusi.

Il mese scorso, Facebook Security ha scoperto che i nostri sistemi erano stati presi di mira da un attacco sofisticato. Questo attacco si è verificato quando dei dipendenti hanno visitato un sito web compromesso. Il sito nascondeva un exploit che ha permesso al malware di essere installato sui computer portatili dei dipendenti (i computer avevano installate le ultime patch di sicurezza e un anti-virus aggiornato). Non appena abbiamo scoperto la presenza del malware, sono stati bonificati i computer e sono partite le indagini che continuano anche tutt’oggi.

Non abbiamo trovato alcuna prova che i dati degli utenti di facebook siano stati compromessi.

[…]
Dopo aver analizzato il sito web compromesso, da cui era partito l’attacco, abbiamo trovato che l’exploit sfruttava un 0day di Java che bypassava la sandbox ed auto-installava il malware. Abbiamo immediatamente segnalato l’exploit ad Oracle ed hanno confermato i nostri risultati, fornendo una patch il 1 febbraio 2013 che risolve la vulnerabilità.

Ci sono alcuni punti importanti da chiarire su questo attacco:
* Nessun dato degli utenti di facebook è stato compromesso.
* Continueremo a lavorare con forze dell’ordine ed altre organizzazioni. E’ nell’interesse di tutti lavorare insieme per prevenire attacchi di questo genere.
Incoraggiamo le persone a segnalarci le loro vulnerabilità di sicurezza attraverso il Bug Bounty Program

Il post originale è visionabile da qui: http://m.facebook.com/note.php?note_id=10151249208250766

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.