Le réseau social annonce dans un communiqué l’infection par un programme malveillant de quelques-uns des postes informatiques de ses employés. Ce dernier aurait utilisé Java (encore?) pour s’installer au sein du système informatique de la société, mais aurait été détecté à temps.
Dans son communiqué, il a été précisé que : « Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employés sur un site Web compromis d’un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s’installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés. »
Oracle aurait été avisé de cette faille de sécurité, et le patch sorti début février semble corriger le dysfonctionnement. Il s’agissait, pour les initiés, d’une faille de type 0-Day capable de contourner le Sandbox de Java pour installer le logiciel à l’insu des utilisateurs.
Facebook a ajouté que aucune fuite d’informations n’a été détectée à ce jour, et qu’il collaborait avec d’autres sociétés et autorités qui auraient également été touchés par cette attaque.
Bref, comme d’habitude, la meilleur façon de ne pas se faire subtiliser des informations, c’est de ne pas les diffuser…
