Medewerkers Facebook besmet via Java-lek

Facebook ontdekt dat enkele van zijn medewerkers zijn besmet via een ‘gesofisticeerde’ aanval. De netwerksite beweert bij hoog en laag dat zijn gebruikers nooit in gevaar zijn geweest.

Facebook maakte afgelopen vrijdag op zijn Facebook Security blog bekend dat enkele van zijn medewerkers besmet waren geraakt toen ze de website bezochten van een mobiele ontwikkelaar. De site was geboobytrapt, waardoor bezoekers van de site binnen Facebook malware op hun machine kregen.

De indringer werd ontdekt toen een laptop van een medewerker contact bleek te maken met een verdacht domein. Uit onderzoek van dat toestel werd een malwarebestand aangetroffen, waarna alle systemen binnen het bedrijf werden doorgelicht. Daaruit bleek dat ook anderen de indringer hadden binnengehaald.

[related_article id=”161920″]

Zodra het interne veiligheidsteam achter de besmetting kwam, startte het onmiddellijk een schoonmaakactie en ging op onderzoek uit. De site bleek een nog niet eerder ontdekte 0-day Java-exploit te hosten, ofwel een nog onbekend lek in Java dat de ingebouwde sandboxbeveiliging wist te omzeilen.

"Gebruikers nooit in gevaar"
Facebook beweert dat alle medewerkers werkten op volledig gepatchte pc’s en bovendien allen antivirussoftware draaiden. Het benadrukt bovendien dat het ‘geen bewijs heeft gevonden dat gebruikersdata van Facebook was gecompromitteerd.’ Het zegt bovendien dat het niet het enige slachtoffer van de aanval is geweest, maar dat het de infectie simpelweg als één van de eersten op het spoor is gekomen.

De netwerksite heeft de aanval doorgegeven aan opsporingsdiensten en Oracle, de eigenaar van Java.

De openhartigheid van Facebook heeft deels te maken met publieke opinie. Als zijn systemen werkelijk zouden worden geïnfiltreerd, zou een dergelijk incident zijn wankele imago op het gebied van privacy de nekslag kunnen toebrengen.