Depuis janvier, plusieurs entreprises, dont Twitter, ont été victimes d’attaques informatiques. C’est au tour de Facebook d’annoncer une tentative de piratage. C’est en se connectant au site Web d’un développeur mobile qui avait été piégé que des employés de Facebook ont installé à leur insu un malware sur leur PC portable. L’attaque de type 0-day exploitait une faille Java.
Le problème a été détecté le mois dernier et annoncé ce vendredi 15 février sur le réseau social.
« Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employé sur un site Web compromis d’un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s’installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés », précise le réseau social dans un communiqué.
Après enquête, Facebook précise « n’avoir trouvé aucune preuve que les données des usagers ont été compromises » et indique qu’il coopère avec d’autres sociétés ou autorités également récemment ciblées par cette attaque qualifiée de « sophistiquée » (comme le New-York Times, le Wall Street Journal, le Washington Post et Twitter).
Rappelons que Facebook a mis en place en 2011 un programme visant à récompenser de 500 $ minimum les internautes rapportant de nouvelles vulnérabilités au réseau social.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.