Facebook se dit victime d’une attaque sophistiquée
Le réseau social communique sur un assaut à partir de l’exploitation d’une faille Java. Aucune donnée utilisateur n’a été affectée, selon l’équipe de sécurité.
Facebook a reconnu avoir fait l’objet d’une attaque sophistiquée.
Celle-ci n’aurait toutefois pas affecté la gestion des données de ses membres (plus d’un milliard dans le monde).
Les auteurs de cet assaut ne sont pas identifiés.
L’équipe en charge de la sécurité au sein du réseau social synthétise la situation comme tel :
« Le mois dernier, nous avons découvert que nos infrastructures ont été visées lors d’un assaut sophistiqué. Cette attaque est survenue lorsque qu’une poignée de collaborateurs ont visité un site Web mobile d’un développeur qui été infecté. »
Tout en poursuivant : « Ce site Web hébergait un exploit qui a permis à un malware de se propager sur les PC portables des employés. »
Les équipements visés ont fait l’objet d’une réactualisation de sécurité et disposent désormais avec un outil antivirus mis à jour.
L’alerte est enclenchée : les postes suspects ont été vérifiés, la police a été informée et une enquête a été lancée.
« Nous n’avons pas trouvé de preuves selon lesquelles les données des utilisateurs de Facebook ont été compromises », assure l’équipe sécurité du réseau social.
Petite notice technique toujours fournie par Facebook : Après analyse du site Web mobile par lequel l’assaut s’est produit, Facebook a découvert des instructions qui permettent l’exploitation d’une faille logicielle (exploit en anglais) de type « zero-day » (inconnues jusqu’à présent) qui permettait à un agent malveillant de contourner la sandbox Java (alors que la technique du « bac à sable » est censée justement isoler un malware du système pour préserver son étanchéité).
Dans sa contribution blog en date du 15 février, Facebook précise qu’il a aussitôt averti Oracle (propriétaire de Java), qui a fourni un patch le 1er février 2013.
« Facebook n’était pas le seul concerné par cette attaque », précise l’équipe en charge de la sécurité du réseau social.
« Il est clair que d’autres services en ligne ont été attaqués et également infiltrés. »
Récemment, Twitter avait aussi déclaré qu’il avait fait l’objet d’une attaque. Mais il est difficile de faire un lien direct entre les assauts.
Un bouquet de médias américains comme le New York Times, le Washington Post, le Wall Street Journal ou CNN ont aussi été visés en raison de couvertures éditoriales critiques vis-à-vis du régime chinois.