Facebook周五宣布,该公司已成为不明黑客团体一系列攻击的目标,导致Facebook员工的笔记本中被植入了恶意软件。Facebook发表博文称:“上个月Facebook安全人员发现,我们的系统已成为一场精密攻击的目标。当一批员工访问一个被盗用的移动开发者网站时,攻击就会发生。”
随后,恶意软件会安装到这些员工的笔记本中。黑客团体利用了所谓的“Java零日漏洞”,这是甲骨文 软件中一个众所周知的漏洞,最近几个月以来备受关注。
基本上来说,访问被盗用网站同时在浏览器中开启Java功能的用户最容易受到攻击。其结果是,黑客子啊多名Facebook员工的笔记本中植入了恶意软件。Facebook称:“发现恶意软件存在以后,我们马上设法修复所有受影响的电脑,通知了执法机关,开始展开一项重大调查,这项调查持续到现在。”
Facebook指出,该公司“并未发现有证据表明Facebook用户数据被盗用”,但并未透露黑客获取了什么信息。 其他大型网站也在最近遭遇了一系列攻击。Twitter宣布,该网站在两周前遭遇了攻击,其结果是25万多个用户账号可能已被盗用。其他被攻击目标还包括《华盛顿邮报》网站、《纽约时报》网站和《华尔街日报》网站等。