Une poignée d'ingénieurs de Facebook auraient été victimes d'un piratage Zero Day basé sur Java qui a criblé les ordinateurs en question de logiciels malveillants le mois dernier. Heureusement, Facebook a découvert l’existence du malware avant que d’autres dégâts ne soient causés. Mais alors que l'incident a été signalé il y a un mois, l'équipe de sécurité de Facebook vient de publier un article de blog de suivi à propos de l'attaque. Rassurez-vous, les réseaux sociaux affirment n’avoir « trouvé aucune preuve que les données des utilisateurs de Facebook aient été compromises ».
Cet exploit zero-day, c'est-à-dire que ce malware n'a jamais été vu auparavant, a été découvert lorsque Facebook a « signalé un domaine suspect ». dans les journaux DNS de l'entreprise [de Facebook] et l'avons retracé jusqu'à l'ordinateur portable d'un employé. Le chef de la sécurité de Facebook, Joe Sullivan, raconte Ars Technica que le logiciel malveillant s'appuyait sur le code HTML d'un forum Web de développeur mobile populaire compromis et qu'il pouvait infecter à la fois les ordinateurs Mac et Windows.
Vidéos recommandées
Toute personne visitant le site d’origine aurait contracté le malware, ce qui semblait être le cas puisque Facebook n’était pas la seule victime. Facebook n’a cependant pas divulgué quelles autres entreprises ont été affectées.
En rapport
- À l’approche de l’élection présidentielle de 2020, Facebook annonce interdire les deepfakes
- Le président Trump attaque Facebook Libra et déclare qu’il n’est pas aussi fiable que le dollar
Selon Facebook, il n’y avait pas grand chose à faire pour protéger les ordinateurs portables, à part ne pas avoir visité le site infecté en premier lieu. "Les ordinateurs portables étaient entièrement équipés de correctifs et exécutaient un logiciel antivirus à jour." Puisque l'exploit était un jour zéro attaque en premier lieu, le logiciel antivirus n’aurait pas été capable de détecter et de protéger les personnes infectées des ordinateurs. La vulnérabilité de Java qui, sans le savoir, laissait la porte ouverte à ce type de malware a depuis été corrigée par Oracle le 1er février.
Les entreprises dont les ordinateurs sont infectés ont été informées du logiciel malveillant et Facebook travaille actuellement avec les forces de l'ordre pour retrouver le coupable.
Nos données personnelles n'ont peut-être pas été volées, mais Facebook rapporte que le malware semblait jeter un coup d'œil sur ce sur quoi travaillait le réseau social. Ainsi, toutes les informations dont les ingénieurs de Facebook concernés disposaient ou auxquelles ils avaient accès sur leurs ordinateurs, y compris le code, les données d'entreprise et les e-mails, ont été volées.
Java a récemment fait l’objet de critiques. La semaine dernière, un autre exploit Java Zero Day a été découvert, même s’il était alors trop tard et que l’attaque exécutait déjà du « code arbitraire » sur les systèmes infectés. Ce n’est pas la première série d’attaques contre Java et certainement pas la fin. Et la prise de conscience des nombreuses vulnérabilités de Java qui attendent d’être découvertes motivera sans aucun doute les pirates informatiques copieurs. Pour éviter de compromettre votre système, vous pouvez désactiver complètement Java sur votre navigateur – et c'est une recommandation directement du département américain de la Sécurité intérieure.
Recommandations des rédacteurs
- Facebook affirme que les nouveaux outils de confidentialité d'iOS 14 pourraient nuire à son activité publicitaire
- Zuckerberg dit que ce n'est pas le rôle de Facebook de s'inquiéter des publicités politiques trompeuses
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
