Secondo quanto riferito, una manciata di ingegneri di Facebook sono stati vittime di un hack zero-day basato su Java che ha crivellato di malware i computer in questione il mese scorso. Fortunatamente, Facebook ha scoperto l’esistenza del malware prima che si verificassero ulteriori danni. Ma mentre l’incidente è stato segnalato un mese fa, il team di sicurezza di Facebook è appena riuscito a pubblicare un file seguire il post del blog sull'attacco. Siate certi che il social network afferma di "non aver trovato prove che i dati degli utenti di Facebook siano stati compromessi".
Questo exploit zero-day, il che significa che questo malware non era mai stato visto prima, è stato scoperto quando Facebook “ha segnalato un dominio sospetto”. nei registri DNS aziendali [di Facebook] e l’ho rintracciato sul laptop di un dipendente”. Il responsabile della sicurezza di Facebook, Joe Sullivan, racconta Ars Tecnica che il malware si basava sull'HTML di un popolare forum Web di sviluppatori mobili compromesso e poteva infettare sia computer Mac che Windows.
Video consigliati
Chiunque avesse visitato il sito originale avrebbe contratto il malware, il che sembrava essere il caso poiché Facebook non era l’unica vittima. Facebook, tuttavia, non ha divulgato ciò che le altre società sono state colpite.
Imparentato
- In vista delle elezioni presidenziali del 2020, Facebook afferma che sta vietando i deepfake
- Il presidente Trump attacca Facebook Libra, affermando che non è affidabile come il dollaro
Secondo Facebook, non si sarebbe potuto fare molto per proteggere i laptop se non non aver visitato il sito infetto in primo luogo. "I laptop erano dotati di tutte le patch e funzionavano con un software antivirus aggiornato." Poiché l'exploit era zero-day attacco in primo luogo, il software antivirus non sarebbe stato in grado di rilevare e proteggere gli infetti computer. La vulnerabilità in Java che inconsapevolmente lasciava la porta aperta a questo tipo di malware è stata risolta da Oracle il 1° febbraio.
Le aziende con computer infetti sono state informate del malware e Facebook sta attualmente collaborando con le forze dell'ordine per rintracciare il colpevole.
I nostri dati personali potrebbero non essere stati rubati, ma Facebook riferisce che il malware sembrava sbirciare su ciò su cui stava lavorando il social network. Pertanto, tutte le informazioni che gli ingegneri di Facebook interessati avevano o a cui hanno avuto accesso sui loro computer, inclusi codice, dati aziendali ed e-mail, sono state rubate.
Java è stato recentemente oggetto di critiche. Proprio la settimana scorsa, è stato scoperto un altro exploit Java zero-day, anche se ormai era troppo tardi e l’attacco stava già eseguendo un “codice arbitrario” sui sistemi infetti. Questa non è la prima serie di attacchi a Java e sicuramente non la fine. E la consapevolezza delle numerose vulnerabilità di Java che attendono di essere scoperte motiverà senza dubbio gli hacker imitatori. Per evitare di compromettere il tuo sistema, puoi disabilitare del tutto Java sul tuo browser – e questa è una raccomandazione direttamente dal Dipartimento per la Sicurezza Nazionale degli Stati Uniti.
Raccomandazioni degli editori
- Facebook afferma che i nuovi strumenti per la privacy di iOS 14 potrebbero danneggiare la sua attività pubblicitaria
- Zuckerberg afferma che non è compito di Facebook preoccuparsi delle pubblicità politiche fuorvianti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
