Facebook'ta hiçbir kullanıcının taviz vermediğini söylüyor.

Facebook Cuma gününün sofistike bir saldırı saldırısının hedefi olduğunu söyledi. kullanıcı verilerinin herhangi bir şekilde ele geçirilmiş olduğuna dair bir kanıt yok

Facebook Cuma günü yaptığı açıklamada, karmaşık bir bilgisayar korsanlığı saldırısının hedefi olduğunu, ancak herhangi bir kullanıcı verisinin ele geçirilmiş olduğuna dair hiçbir kanıt olmadığını söyledi. Saldırı, Twitter'a 250.000 sorduktan iki hafta sonra geldi Kullanıcıların da şifre kırıldıktan sonra şifrelerini sıfırlaması. Aynı hafta, The New York Times ve The Wall Street Journal

da saldırıya uğradığını bildirdiler.

Facebook geçen ay bir kaç çalışanın bir cep telefonunu ziyaret ettiğinde sistemlerini hedef aldığını söyledi. Güvenliği ihlal edilmiş geliştirici web sitesi. Facebook, bir blog gönderisinde Facebook'un çalışanların dizüstü bilgisayarlarına kötü amaçlı kod yüklenmesine izin verdi. Dizüstü bilgisayarların tamamen yamalı ve güncel bir virüsten koruma yazılımı çalıştırıldığını söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Kötü amaçlı yazılımın varlığını keşfettiğimiz anda, düzeltildik. Enfekte olmuş tüm makineler, yasalara uyumu sağladı ve bu güne kadar devam eden önemli bir soruşturma başlattı ”dedi. Facebook

Şirket, herhangi bir kullanıcı verisinin ele geçirildiğine dair bir kanıt olmadığını söyledi. Saldırının nereden kaynaklandığını veya kimin tarafından gerçekleştirildiğini söylemedi ve e-posta yoluyla bir sözcü, şirketin şu anda başka bir yorumu olmadığını söyledi.

Facebook'un güvenlik ekibi şüpheli bir alan tespit ettiğinde saldırı tespit edildi. Şirketin kurumsal DNS günlükleri ve bir çalışan dizüstü bilgisayarına geri izledi. Bu dizüstü bilgisayarda kötü niyetli bir dosya bulunduğunda, arama şirket çapında genişlemiş ve diğer birçok çalışan dizüstü bilgisayarı işaretlenmiştir, dedi Facebook.

“Saldırının kaynaklandığı tehlikedeki web sitesini analiz ettikten sonra, bir 'sıfır' kullanıyorduk. gün '(daha önce görülmemiş) kötü amaçlı yazılım yüklemek için Java sanal alanını (yerleşik korumaları) atlamak için istismar ediyor, ”dedi. Facebook

Kötüye kullanımın 1 Şubat'ta bir düzeltme eki veren Oracle'a derhal bildirildiğini söyledi. savunmasızlık

Saldırı Facebook ile sınırlı kalmadı. “Diğerlerinin de saldırıya uğradığı ve son zamanlarda infiltre olduğu açıktır” dedi. Kötü amaçlı yazılımın hedeflediği ilk şirketlerden biri olarak, “etkilenen diğer şirketler ve varlıklar ile ilgili sızıntı hakkındaki ayrıntıları paylaşmaya hemen adım attı” dedi.

Oracle'ın Java teknolojisi son zamanlarda güvenlik altına alındı. Ocak ayı ortalarında platformdaki bazı kritik güvenlik açıklarını yandı, ancak ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT), kullanıcıları Java kullanan tarayıcı eklentilerini devre dışı bırakmaya çağırdı.