Come qualsiasi servizio Internet, anche Facebook viene continuamente bersagliato dai cybercriminali che tentano di accedere ai dati conservati sui server. L’azienda di Menlo Park ha scoperto che recentemente i computer utilizzati da alcuni ingegneri sono stati infettati da un genere di malware mai visto prima. L’attacco ha avuto successo, ma fortunatamente i dati degli utenti non sono stati compromessi.
Facebook ha trovato il malware sui notebook dei dipendenti, nonostante l’installazione delle ultime patch del sistema operativo e la versione più aggiornata del software antivirus. Il team che effettua il monitoraggio dell’infrastruttura per impedire attacchi dall’esterno, ha scoperto un dominio sospetto nei log dei server DNS e quindi il sito da cui ha avuto origine l’infezione.
Per mettere in atto questo “attacco sofisticato”, i malintenzionati hanno sfruttato una vulnerabilità zero-day di Java che ha permesso di bypassare la sandbox e di installare il malware. Facebook ha segnalato il bug ad Oracle che, dopo aver confermato la scoperta di Facebook, ha rilasciato una patch il 1 febbraio 2013. Probabilmente è una delle 50 patch incluse in Java 7 Update 13. Ancora una volta, al centro delle accuse c’è il plugin di Oracle. Facebook ha già iniziato a ridurre la dipendenza dai prodotti che richiedono Java. Purtroppo ci sono ancora molte applicazioni enterprise che obbligano ad usare il plugin.
Gli hacker sono riusciti ad ottenere alcune informazioni conservate sui computer degli ingegneri (dati aziendali, email e codice del software), ma non è stata rilevata nessuna infezione sui sistemi di produzione, ovvero sui server ai quali accedono ogni giorno milioni di utenti.