Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties, 25.279 views •

Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.

Interview FacebookDe aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.

Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.

Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

Reacties (38)

Reactiefilter:-138035+127+25+31
Moderatie-faq Wijzig weergave
Geloven wij in Facebook? - ik geloof ook niet in de paashaas, sinterklaas en de kerstman - so what!
......dus facebook verplicht europeanen (zie recente uitspraak) hun echte naam te gebruiken voor registratie en toegang....maar wel in een systeem wat al meer gehackt is dan de gemiddelde pornosite....en dat er geen NAW gegevens bekend zijn geworden, zullen ze altijd ontkennen tot er bewijs op inet gepost wordt

Hoe kunnen ze dan mijn Privacy gegevens "veilig" bewaren en beschermen?

Als men echt netjes is staat er op de frontpage een waarschuwing : Registreer hier op eigen risico, 99% gegarandeerd dat uw gegevens voor het einde van het jaar over internet zwerven......
Eigen schuld als je Windows draait ^^
Hou toch een keer op met die onzin Windows Linux wat je ook draait, maakt geen drol uit..

Ontopic,

Ik vraag me af wat ze uberhaupt zouden doen als het idd uit China zou komen? Die leveren toch niemand uit en je valt er ook niet zomaar binnen.
Als de ontwikkelaar geen toegang had tot gebruikersdata en de authenticatie database, dan zal zijn gehackte laptop dat ook niet kunnen, simpel toch?

Henri
Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

mooi hoe ze altijd gelijk benadrukken dat er GEEN data is gestolen...
maakt ze wel geloofwaardiger

edit----

doel niet specefiek op facebook maar vind het gewoon lachwekkend dat er bij elke hack absoluut niets is gestolen...

[Reactie gewijzigd door Sergelwd op 16 februari 2013 16:21]

Waarschijnlijk malvertisement of javascript hijack in onvoorziene hoek, zo rollen ze tegenwoordig, en dan meld je jezelf gewoon netjes aan in het netwerk van de bot herder, zonder dat je het weet. En dat soicale gegevens erg kostbaar zijn weet iedereen.
Gelukkig dat er geen gebruikers data is gestolen. Zodat ze de gegevens gewoon nog kunnen verkopen voor een hoop geld heeft Facebook daar even geluk mee zeg.
Ik heb zo'n enorme afkeer tegen malware, dat ik ze afweer met een antivirusprogramma.
Gefeliciteerd als jij een virusscanner hebt die dat kan met zero-day exploits. Zelfs het merendeel van de trojans kunnen nog ongehinderd binnen komen.
Ik weet niet of het iets met een aanval te maken heeft maar enkele dagen geleden wou er bijna niets op facebook laden. Precies alles was overbelast.
De dag (of 2 dagen) er na ging de chat dan niet.
Lek is al meer dan twee weken geleden gedicht. ;)
Kwestie van tijd dat Facebook een doelwit zou worden. Op de anon forums wordt geregeld iets gepost dat mensen fb proberen te hacken. Hoeveel van deze posts daadwerkelijk echte bedreigingen zijn is waarschijnlijk heel klein. Fb wordt steeds meer de heilige graal van "als ik dit hack wordt ik een wereld ster." Net zoals Google kan facebook de goede mensen binnen halen die hier boven op zitten en dat zullen ze ook moeten want, daar ligt hun waarde. De waarde van deze bedrijven is in het online verzamelen van gegevens als deze op straat komen te liggen is hun bedrijf niets meer waard. Een bank betaald ook top dollar voor een goede kluis, Google en fb ook voor hun digitale beveiliging.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True