Depuis janvier, plusieurs entreprises, dont Twitter, ont été victimes d’attaques informatiques. C’est au tour de Facebook d’annoncer une tentative de piratage. C’est en se connectant au site Web d’un développeur mobile qui avait été piégé que des employés de Facebook ont installé à leur insu un malware sur leur PC portable. L’attaque de type 0-day exploitait une faille Java.
Le problème a été détecté le mois dernier et annoncé ce vendredi 15 février sur le réseau social.
« Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employé sur un site Web compromis d’un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s’installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés », précise le réseau social dans un communiqué.
Après enquête, Facebook précise « n’avoir trouvé aucune preuve que les données des usagers ont été compromises » et indique qu’il coopère avec d’autres sociétés ou autorités également récemment ciblées par cette attaque qualifiée de « sophistiquée » (comme le New-York Times, le Wall Street Journal, le Washington Post et Twitter).
Rappelons que Facebook a mis en place en 2011 un programme visant à récompenser de 500 $ minimum les internautes rapportant de nouvelles vulnérabilités au réseau social.
