Novità da Facebook circa l’attacco hacker di cui la blogosfera aveva parlato in questi ultimi giorni. Recentemente infatti si era venuti a conoscenza di un attacco effettuato ai danni del noto social network nel mese di Gennaio.
Dal loro blog ufficiale hanno postato una news in cui informano in maniera un po’ generica che l’attacco hacker è stato “molto sofisticato”. Per andare a segno è stata sfruttata una nota vulnerabilità “0-day Java” e come “esca” è stato utilizzato un sito mobile di uno sviluppatore che ha permesso di iniettare un malware nei laptop dei dipendenti Facebook.
Il malware da questo punto in poi ha permesso a chi ha effettuato gli attacchi di bypassare le difese dell’azienda e i vari Firewall lavorando direttamente da Pc autorizzati all’interno.
Da Palo Alto informano che non è avvenuto alcun furto dei dati degli utenti. La preoccupazione maggiore, infatti, era che i dati di oltre 1 miliardo di account, queste le cifre da record di Facebook, potessero cadere in mani sbagliate.
“Non abbiamo le prove che i dati degli iscritti siano stati compromessi dopo aver analizzato il sito compromesso abbiamo rilevato che sfruttava la falla “zero-day” utilizzata per bypassare le protezioni (sandbox) di Java. Abbiamo agito subito bonificando i computer infetti e avvertendo Oracle che ci ha poi confermato la violazione sul bug conosciuto”.
Allo stato attuale sono in corso tutte le verifiche del caso al fine di evitare il ripresentarsi di tale situazione.
“Stiamo lavorando costantemente con il nostro team di sviluppatori interni, che al fianco di esperti di sicurezza e forze dell’ordine stanno analizzando l’attacco per capire da dove è arrivato e prevenirne uno in futuro”.
Dal post emerge che Facebook non è stata l’unica vittima di questo attacco e molte altre aziende sono cadute nella stessa trappola. Recentemente avevamo parlato dell’attacco che aveva coinvolto oltre 250 mila account Twitter e alla luce di queste ultime novità ci si domanda se si è trattato degli stessi hacker.
La domanda che tutti si pongono è: chi c’è dietro questi attacchi?
E come ormai accade sempre più spesso si pensa ancora una volta alla Cina, voi cosa credete?