Sécurité : Facebook annonce avoir subi des attaques, sans perte de données

Le réseau social indique que les postes de certains de ses employés ont été temporairement infectés par un programme malveillant. Ce dernier utilisait une vulnérabilité dans Java pour s'installer mais la direction de Facebook précise qu'aucune donnée appartenant aux utilisateurs n'a été perdue.

« Le mois dernier, la division sécurité de Facebook a découvert que ses systèmes ont été visés par une attaque sophistiquée. Cette offensive a eu lieu après la visite de quelques employés sur un site Web compromis d'un développeur mobile. Ce portail contenait alors un exploit qui a permis à des logiciels malveillants de s'installer sur des ordinateurs portables de ces employés. Les ordinateurs portables ont été entièrement patchés », précise le réseau social dans un communiqué.

La direction ajoute qu'elle a informé les autorités de cette attaque ainsi qu'Oracle afin que l'éditeur diffuse une mise à jour. Ce dernier indique avoir publié ce patch le 1er février dernier. En attendant, les équipes précisent avoir analysé la vulnérabilité et expliquent qu'il s'agissait là d'une faille 0-day capable de contourner le sandbox de Java pour installer le logiciel malveillant.

Toutefois, le réseau social tient à ajouter qu'il n'a trouvé aucune preuve concernant une éventuelle compromission des données personnelles des utilisateurs. Facebook indique en outre qu'il coopère avec d'autres sociétés ou autorités également ciblées par cette attaque. En effet, selon la société, d'autres entités auraient également été visées par ce type d'attaque. « Facebook n'a pas été la seule cible de cette attaque. Visiblement, d'autres ont aussi été attaqués et victimes d'intrusions récentes », précise le groupe.