因Java漏洞，Facebook遭受恶意软件攻击

因Java漏洞，Facebook遭受恶意软件攻击

发表于9小时前| 835次阅读| 来源Gigaom| 5 条评论|
作者Kevin Fitchard

摘要：Facebook周五透露，上个月公司内部系统成为恶意攻击的目标。但Facebook表示，目前威胁已得以遏制，并且没有证据表明Facebook的用户数据被盗用。目前，Facebook正在与执法部门和其他目标公司密切合作，但到目前为止，造成此次攻击的黑客组织尚未被确定。

Gigaom的Kevin Fitchard今天撰文称，Facebook上个月遭到黑客的恶意攻击，但并没有证据表明Facebook的用户数据被盗用。

以下为文章全文：

Facebook的CEO Mark Zuckerberg喜欢将他的社交网络公司比喻成具有“黑客之路”的精神特质的公司，但是Facebook最近遇到黑客团体的一系列攻击。Facebook于周五透露，上个月公司内部系统成为恶意攻击的目标。Facebook在其博客中表示，目前威胁已得以遏制，并且没有证据表明Facebook的用户数据被盗用。

下面是其 博客内容：

上个月，Facebook的安全部门发现我们的公司内部系统成为了黑客攻击的目标，少数员工访问一个存在安全隐患的移动开发者网站导致了这次袭击事件的发生。访问这个受感染的开发网站，导致恶意软件被安装在员工的笔记本电脑中。我们在这个笔记本电脑中安装了最新的补丁，并且运行最新的杀毒软件。我们发现了存在的恶意软件后，立即修复了所有受感染的机器，同时联系了执法机关，展开了一项重大的调查，一直持续到现在。

我们并未发现有任何证据表明Facebook的用户数据受到损害。

我们正在加强我们自己的内部工程团队与其他公司的安全团队的联系，并与执法部门一起去了解一切可能的攻击，以防止此类事件的再次发生。

博客中接着说，恶意软件利用一个所谓的“Java零日漏洞”，访问被盗用网站同时在浏览器中开启Java功能的用户最容易受到攻击。Facebook的安全团队跟踪攻击到一个可疑的域，随后通知了Java的霸主——甲骨文，甲骨文于2月1日提供了一个补丁来修复这个漏洞。

Facebook表示，它并不是唯一一家被攻击的公司，但它是第一个识别它的公司。社交巨头表示，它正在与执法部门和其他目标公司密切合作，但到目前为止，造成此次攻击的黑客组织尚未被确定。

Facebook并没有肯定表示没有用户数据被窃取。它只是说，它没有发现资料被泄漏的证据。Facebook也没有透露任何黑客们可能窃取的数据细节。（王旭东/编译 仲浩/审校）

本文来自： Gigaom