Alfonso Maruccia

Facebook vittima di Java

L'azienda bucata da un attacco perpetrato a danno dei PC di alcuni dipendenti. La falla (zero-day) usata dai criminali Ŕ stata chiusa e i dati degli utenti sono al sicuro, rassicura il social network

Roma - Il campione dei social network cade vittima di un attacco informatico da parte di ignoti, avvia le opportune indagini e scopre l'esistenza di una falla sui PC portatili di alcuni suoi dipendenti. La falla è stata chiusa, dice ora Facebook, i dati degli utenti sono al sicuro (fino a prova contraria). Ma c'è mancato davvero poco.

Quello che la società statunitense chiama "un attacco sofisticato" è stato individuato lo scorso mese da Facebook Security, dice il post ufficiale, quando alcuni impiegati hanno visitato il sito web di uno sviluppatore mobile che è risultato compromesso con la falla zero-day recentemente venuta alla luce (e chiusa) su Java.

Facebook ha in seguito provveduto a informare Oracle dell'esistenza della falla, e ulteriori indagini hanno portato alla luce la presenza di un dominio "sospetto" nei log DNS dell'azienda a cui erano riconducibili i laptop (Windows?) infetti. Facebook evidenzia come questo attacco a mezzo Java (con tanto di infiltrazione e tentativo di furto di informazioni sensibili) abbia interessato più di un'azienda, ed è in tal senso utile ricordare le brecce recentemente denunciate da Twitter, New York Times e Washington Post.
Sia come sia, il social network rassicura tutti sul fatto che non esistono prove sulla compromissione dei dati degli utenti in seguito alla breccia dei laptop aziendali. Una eventualità potenziale (e sempre possibile) che, considerando le centinaia di milioni di "amici" che condividono post, chat e immagini sul servizio, potrebbe avere un effetto dirompente sul livello di fiducia espresso dagli utenti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaJava, update d'emergenzaOracle distribuisce la nuova versione di Java in anticipo sui tempi, mondando la virtual machine da un gran numero di vulnerabilitÓ, il 50 per cento delle quali classificato al massimo livello di pericolositÓ
  • AttualitàTwitter sotto attaccoIl servizio di micro-blogging preso di mira da ignoti che riescono a penetrare nei server. Potenzialmente compromessi centinaia di migliaia di account. Dalla societÓ messaggi contraddittori sull'origine del problema
  • AttualitàNew York Times, l'attacco cineseIl celebre quotidiano statunitense vittima di un attacco di matrice cinese, chiaramente focalizzato sul furto di password e la raccolta di informazioni. A Pechino non piace l'interesse mostrato verso i papaveri di Pechino
  • AttualitàCracker cinesi fanno il bis al Wall Street JournalIl celebre quotidiano finanziario preso di mira dagli stessi attacchi denunciati dal New York Times. Il governo di Pechino nega ogni coinvolgimento. Symantec spiega: da soli, gli antivirus non bastano
7 Commenti alla Notizia Facebook vittima di Java
Ordina