Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 38, views: 25.117 •

Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.

Interview FacebookDe aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.

Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.

Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

Reacties (38)

Waarom gebruiken die medewerkers Java?
Eclipse, een veel gebruikte IDE voor zowel Java, Android (officieel geen Java ;-)), C(++) en PHP (Facebook draait op php) is in Java. En dan komt de browser plugin automatisch mee.
Browser plugin staat bij mij standaard uit, maar kan me voorstellen dat het de oorzaak is.
Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

mooi hoe ze altijd gelijk benadrukken dat er GEEN data is gestolen...
maakt ze wel geloofwaardiger

edit----

doel niet specefiek op facebook maar vind het gewoon lachwekkend dat er bij elke hack absoluut niets is gestolen...

[Reactie gewijzigd door Sergelwd op 16 februari 2013 16:21]

Als de ontwikkelaar geen toegang had tot gebruikersdata en de authenticatie database, dan zal zijn gehackte laptop dat ook niet kunnen, simpel toch?

Henri
Hou toch een keer op met die onzin Windows Linux wat je ook draait, maakt geen drol uit..

Ontopic,

Ik vraag me af wat ze uberhaupt zouden doen als het idd uit China zou komen? Die leveren toch niemand uit en je valt er ook niet zomaar binnen.
Ik zie nergens in de berichtgeving een spoortje van bewijs, dat de aanval gericht was op Facebook. Eerder het omgekeerde: "Facebook was not alone in this attack. It is clear that others were attacked and infiltrated recently as well."

Het woord 'doelwit' of 'target' lijkt me dan ook zwaar overdreven. Ze zijn gewoon slachtoffer geworden van malware op een ontwikkelaarssite. Maar dat klinkt veel minder leuk, dus presenteer je het alsof het een aanval betrof op Facebook. Jammer dat Tweakers alleen in de kop van het artikel hier een klein vraagtekentje bij zet.

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Intel Smartphones Processors Sony Microsoft Games Apple Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013