Venerdì scorso
Facebook ha annunciato con un post sul blog aziendale di essere stato il bersaglio di un
attacco hacker da parte di ignoti che cercavano di rubare
password e dati personali degli utenti.
Secondo quanto affermato da Facebook,
non ci sono segnali che l'attacco sia andato a buon fine; i dati degli utenti dovrebbero quindi essere
al sicuro.
L'attacco ha sfruttato ancora una volta le
falle nella sicurezza di
Java.
Gli ignoti criminali non hanno attaccato direttamente i computer di Facebook, ma hanno inserito
codice maligno in un
sito Web frequentato dagli sviluppatori.
Alcuni dipendenti di Facebook che hanno aperto il sito con Java attivato si sono ritrovati il
notebook infettato a propria insaputa, trasportando il malware all'interno della rete interna di Facebook.
Fortunatamente, i tecnici della sicurezza si sono accorti di un
traffico sospetto di dati, e sono riusciti a isolare i computer infetti e a verificare la portata dell'attacco, che dovrebbe essere stato
interrotto prima di raggiungere i dati degli utenti.
Altre aziende potrebbero non essere state altrettanto fortunate: stando alle informazioni raccolte, l'attacco era in corso contro
più obiettivi contemporaneamente.
Questo attacco segue diveris altri che di recente hanno colpito
Twitter, la
Federal Reserve, il
New York Times e altre importanti realtà della Rete.