Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 38, views: 25.184 •

Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.

Interview FacebookDe aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.

Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.

Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

Reacties (38)

Ik zie nergens in de berichtgeving een spoortje van bewijs, dat de aanval gericht was op Facebook. Eerder het omgekeerde: "Facebook was not alone in this attack. It is clear that others were attacked and infiltrated recently as well."

Het woord 'doelwit' of 'target' lijkt me dan ook zwaar overdreven. Ze zijn gewoon slachtoffer geworden van malware op een ontwikkelaarssite. Maar dat klinkt veel minder leuk, dus presenteer je het alsof het een aanval betrof op Facebook. Jammer dat Tweakers alleen in de kop van het artikel hier een klein vraagtekentje bij zet.
Hou toch een keer op met die onzin Windows Linux wat je ook draait, maakt geen drol uit..

Ontopic,

Ik vraag me af wat ze uberhaupt zouden doen als het idd uit China zou komen? Die leveren toch niemand uit en je valt er ook niet zomaar binnen.
Als de ontwikkelaar geen toegang had tot gebruikersdata en de authenticatie database, dan zal zijn gehackte laptop dat ook niet kunnen, simpel toch?

Henri
Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

mooi hoe ze altijd gelijk benadrukken dat er GEEN data is gestolen...
maakt ze wel geloofwaardiger

edit----

doel niet specefiek op facebook maar vind het gewoon lachwekkend dat er bij elke hack absoluut niets is gestolen...

[Reactie gewijzigd door Sergelwd op 16 februari 2013 16:21]

Waarom gebruiken die medewerkers Java?
Eclipse, een veel gebruikte IDE voor zowel Java, Android (officieel geen Java ;-)), C(++) en PHP (Facebook draait op php) is in Java. En dan komt de browser plugin automatisch mee.
Browser plugin staat bij mij standaard uit, maar kan me voorstellen dat het de oorzaak is.
Waarschijnlijk malvertisement of javascript hijack in onvoorziene hoek, zo rollen ze tegenwoordig, en dan meld je jezelf gewoon netjes aan in het netwerk van de bot herder, zonder dat je het weet. En dat soicale gegevens erg kostbaar zijn weet iedereen.
Ik heb zo'n enorme afkeer tegen malware, dat ik ze afweer met een antivirusprogramma.
Gefeliciteerd als jij een virusscanner hebt die dat kan met zero-day exploits. Zelfs het merendeel van de trojans kunnen nog ongehinderd binnen komen.
Even de zin van de onzin scheiden.

Als een laptop van een medewerker besmet is betekent dat niet dat gebruikersdata bemachtigd wordt. Als je inbreekt ben je binnen, je bent nog niet in de kluis. Ik neem aan dat ontwikkelaars niet bij data van gebruikers kan. Ik weet van Google dat een medewerker niet zomaar een mailbox kunnen bekijken.

Elk device met toegang tot het internet is een bedrijfsrisico. Dat een medewerker van Facebook gehackt is kan iedereen overkomen.

De data die op Facebook staat is van mindere waarde dan je toegang tot bankgegevens. Als er iets op staat wat de wereld niet mag weten is dat sowieso niet handig. Als je de gebruikersnaam en wachtwoord van facebook ook elders werkt is ook niet handig.

Als je data op facebook belangrijk vind zet dan 2 step authentication aan.

Als jij een virus oploopt ren je meestal ook niet direct naar je baas toe. Je probeert het eerst zelf op te lossen zodat niemand erachter komt. Dat is zeer menselijk.

Ik neem aan dat een besmette laptop in quarantine wordt gezet en daar bekeken wordt wat de reikwijdte van de hack is.

Geen vuiltje aan de lucht. Ieder bedrijf zal vroeg of laat met hackers te maken krijgen. Ga daar vanuit en doe het net iets beter dan je buurman, dan kun je jezelf goed verdedigen.
Kwestie van tijd dat Facebook een doelwit zou worden. Op de anon forums wordt geregeld iets gepost dat mensen fb proberen te hacken. Hoeveel van deze posts daadwerkelijk echte bedreigingen zijn is waarschijnlijk heel klein. Fb wordt steeds meer de heilige graal van "als ik dit hack wordt ik een wereld ster." Net zoals Google kan facebook de goede mensen binnen halen die hier boven op zitten en dat zullen ze ook moeten want, daar ligt hun waarde. De waarde van deze bedrijven is in het online verzamelen van gegevens als deze op straat komen te liggen is hun bedrijf niets meer waard. Een bank betaald ook top dollar voor een goede kluis, Google en fb ook voor hun digitale beveiliging.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013