Pour gérer vos consentements :
Categories: Cloud

Facebook se dit victime d’une attaque sophistiquée

Facebook a reconnu avoir fait l’objet d’une attaque sophistiquée.

Celle-ci n’aurait toutefois pas affecté la gestion des données de ses membres (plus d’un milliard dans le monde).

Les auteurs de cet assaut ne sont pas identifiés.

L’équipe en charge de la sécurité au sein du réseau social synthétise la situation comme tel :

« Le mois dernier, nous avons découvert que nos infrastructures ont été visées lors d’un assaut sophistiqué. Cette attaque est survenue lorsque qu’une poignée de collaborateurs ont visité un site Web mobile d’un développeur qui été infecté. »

Tout en poursuivant : « Ce site Web hébergait un exploit qui a permis à un malware de se propager sur les PC portables des employés. »

Les équipements visés ont fait l’objet d’une réactualisation de sécurité et disposent désormais avec un outil antivirus mis à jour.

L’alerte est enclenchée : les postes suspects ont été vérifiés, la police a été informée et une enquête a été lancée.

« Nous n’avons pas trouvé de preuves selon lesquelles les données des utilisateurs de Facebook ont été compromises », assure l’équipe sécurité du réseau social.

Petite notice technique toujours fournie par Facebook : Après analyse du site Web mobile par lequel l’assaut s’est produit, Facebook a découvert des instructions qui permettent l’exploitation d’une faille logicielle (exploit en anglais) de type « zero-day » (inconnues jusqu’à présent) qui permettait à un agent malveillant de contourner la sandbox Java (alors que la technique du « bac à sable » est censée justement isoler un malware du système pour préserver son étanchéité).

Dans sa contribution blog en date du 15 février, Facebook précise qu’il a aussitôt averti Oracle (propriétaire de Java), qui a fourni un patch le 1er février 2013.

« Facebook n’était pas le seul concerné par cette attaque », précise l’équipe en charge de la sécurité du réseau social.

« Il est clair que d’autres services en ligne ont été attaqués et également infiltrés. »

Récemment, Twitter avait aussi déclaré qu’il avait fait l’objet d’une attaque. Mais il est difficile de faire un lien direct entre les assauts.

Un bouquet de médias américains comme le New York Times, le Washington Post, le Wall Street Journal ou CNN ont aussi été visés en raison de couvertures éditoriales critiques vis-à-vis du régime chinois.

Quiz : Connaissez-vous vraiment Facebook ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago