Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.

Interview FacebookDe aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.

Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.

Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.

Reacties (38)

Reactiefilter:-138035+127+25+31
Moderatie-faq Wijzig weergave
Hou toch een keer op met die onzin Windows Linux wat je ook draait, maakt geen drol uit..

Ontopic,

Ik vraag me af wat ze uberhaupt zouden doen als het idd uit China zou komen? Die leveren toch niemand uit en je valt er ook niet zomaar binnen.
Gefeliciteerd als jij een virusscanner hebt die dat kan met zero-day exploits. Zelfs het merendeel van de trojans kunnen nog ongehinderd binnen komen.
Lek is al meer dan twee weken geleden gedicht. ;)
Kwestie van tijd dat Facebook een doelwit zou worden. Op de anon forums wordt geregeld iets gepost dat mensen fb proberen te hacken. Hoeveel van deze posts daadwerkelijk echte bedreigingen zijn is waarschijnlijk heel klein. Fb wordt steeds meer de heilige graal van "als ik dit hack wordt ik een wereld ster." Net zoals Google kan facebook de goede mensen binnen halen die hier boven op zitten en dat zullen ze ook moeten want, daar ligt hun waarde. De waarde van deze bedrijven is in het online verzamelen van gegevens als deze op straat komen te liggen is hun bedrijf niets meer waard. Een bank betaald ook top dollar voor een goede kluis, Google en fb ook voor hun digitale beveiliging.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True