Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.

Interview FacebookDe aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.

Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.

Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

Reacties (38)

Reactiefilter:-138035+127+25+31
Moderatie-faq Wijzig weergave
Paar dagen? Of Tweakers is laat of jij hebt het eerder ergens gelezen. Neemt niet weg dat wanneer het lek gedicht is op 1 februari en het op 15 februari wereldkundig wordt gemaakt. men naar mijn bescheiden mening dit eerder had kunnen melden.

Ik begrijp ook wel dat je het pas gaat melden wanneer het lek dicht is om te voorkomen dat andere kwaadwillenden nog meer schade gaan aanrichten.
Als de ontwikkelaar geen toegang had tot gebruikersdata en de authenticatie database, dan zal zijn gehackte laptop dat ook niet kunnen, simpel toch?

Henri
Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

mooi hoe ze altijd gelijk benadrukken dat er GEEN data is gestolen...
maakt ze wel geloofwaardiger

edit----

doel niet specefiek op facebook maar vind het gewoon lachwekkend dat er bij elke hack absoluut niets is gestolen...

[Reactie gewijzigd door Sergelwd op 16 februari 2013 16:21]

Waarschijnlijk malvertisement of javascript hijack in onvoorziene hoek, zo rollen ze tegenwoordig, en dan meld je jezelf gewoon netjes aan in het netwerk van de bot herder, zonder dat je het weet. En dat soicale gegevens erg kostbaar zijn weet iedereen.
Ik heb zo'n enorme afkeer tegen malware, dat ik ze afweer met een antivirusprogramma.
Sorry, maar een bedrijf welk zichzelf belangrijker acht dan de miljoenen mensen waaraan het service biedt, nee bedankt. Ze hebben deze informatie veel en veel te lang verzwegen en dat enkel voor hun eigen bestwil. Op het moment van vermoeden had er al aan de bel getrokken dienen te worden en al helemaal bij de eerste bevindingen. De reactiekeuze dient bij de mensen te liggen; het zijn immers hun gegevens die op straat liggen. Het verbaast me dat er mensen zijn die er uberhaupt over denken of het een goede keuze van Facebook was om het zo aan te pakken. Het is ongehoord en zulke gevallen zouden wat mij betraft zeer fiks bestraft moeten worden. Trieste zaak allemaal.

[Reactie gewijzigd door CoreIT op 16 februari 2013 11:13]

Gelukkig dat er geen gebruikers data is gestolen. Zodat ze de gegevens gewoon nog kunnen verkopen voor een hoop geld heeft Facebook daar even geluk mee zeg.
Ik weet niet of het iets met een aanval te maken heeft maar enkele dagen geleden wou er bijna niets op facebook laden. Precies alles was overbelast.
De dag (of 2 dagen) er na ging de chat dan niet.
Hou toch een keer op met die onzin Windows Linux wat je ook draait, maakt geen drol uit..

Ontopic,

Ik vraag me af wat ze uberhaupt zouden doen als het idd uit China zou komen? Die leveren toch niemand uit en je valt er ook niet zomaar binnen.
Browser plugin staat bij mij standaard uit, maar kan me voorstellen dat het de oorzaak is.
Gefeliciteerd als jij een virusscanner hebt die dat kan met zero-day exploits. Zelfs het merendeel van de trojans kunnen nog ongehinderd binnen komen.
Eclipse, een veel gebruikte IDE voor zowel Java, Android (officieel geen Java ;-)), C(++) en PHP (Facebook draait op php) is in Java. En dan komt de browser plugin automatisch mee.
Waarom gebruiken die medewerkers Java?
Maar bij goed georganiseerde clubs heeft die developer dan weer helemaal niets in de productie-omgeving te zoeken en daar dus ook geen rechten. Alles wat ie uit die omgeving moet weten moet hij/zij maar via de beheerders van de productie-omgeving achterhalen.
De meeste databases hebben auditing-opties, waarbij alle (pogingen tot) toegang worden geregistreerd. Als je die logfiles aantreft dan kan je stellen wat wel en niet is gebeurd.

Maar waarom denkt iedereen dat inbrekers geinteresseerd zijn in persoonlijke gegevens van gebruikers? Het lijkt me veel waarschijnlijker dat de inbrekers op zoek waren naar gegevens van de adverteerders, en dan vooral naar credit cards en facturatiegegevens.
Lek is al meer dan twee weken geleden gedicht. ;)
Wat mij persoonlijk steeds stoort bij dergelijke zaken is het feit dat ze telkens menen te kunnen garanderen dat er geen data gestolen is. Dit kunnen ze volgens mij helemaal niet. Hoogstens een zeer groot vermoeden dat er niets gestolen is.

Hoe kunnen ze dat garanderen? Log files? Die kunnen toch ook gewist worden? Wat als een gebruiker persoonlijke data van een aantal gebruikers lokaal op de computer had staan. Of ze via andere bestaande logins data benaderde...
Je kan toch prima nagaan of ze bij je server zijn gekomen of niet. Het is geen film waar je he sporen zomaar even kan wissen met stukje software als hacker! Overal waar je komt met je pc laat je sporen achter, zeker in eigen systemen waar men weet welke connecties en data er verwacht word, kan je heel goed nagaan die waar is geweest.

En wellicht kunnen de besmette systemen helemaal wel niet bij server netwerk komen waar de data opstaat, kan me indenken dat niet alle pc's van de medewerkers van FB bij de achterkant van de servers kunnen komen, wellicht is dat fysiek wel onmogelijk gemaakt en staat de control computers bij de servers en verder geen verbindingen met rest van de PC die de medewerkers gebruiken die toch niks met de servers te maken hebben.

[Reactie gewijzigd door mad_max234 op 16 februari 2013 11:42]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Laptops

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True