c.m.g
19-02-2013, 09:22
lunedì 18 febbraio 2013
L'azienda bucata da un attacco perpetrato a danno dei PC di alcuni dipendenti. La falla (zero-day) usata dai criminali è stata chiusa e i dati degli utenti sono al sicuro, rassicura il social network
Roma - Il campione dei social network cade vittima di un attacco informatico da parte di ignoti, avvia le opportune indagini e scopre l'esistenza di una falla sui PC portatili di alcuni suoi dipendenti. La falla è stata chiusa, dice ora Facebook, i dati degli utenti sono al sicuro (fino a prova contraria). Ma c'è mancato davvero poco.
Quello che la società statunitense chiama "un attacco sofisticato" è stato individuato lo scorso mese da Facebook Security, dice il post ufficiale (https://www.facebook.com/notes/facebook-security/protecting-people-on-facebook/10151249208250766), quando alcuni impiegati hanno visitato il sito web di uno sviluppatore mobile che è risultato compromesso con la falla zero-day recentemente venuta alla luce (http://punto-informatico.it/3708861/PI/News/java-update-emergenza.aspx) (e chiusa) su Java.
Facebook ha in seguito provveduto a informare Oracle dell'esistenza della falla, e ulteriori indagini hanno portato alla luce la presenza di un dominio "sospetto" nei log DNS dell'azienda a cui erano riconducibili i laptop (Windows?) infetti. Facebook evidenzia come questo attacco a mezzo Java (con tanto di infiltrazione e tentativo di furto di informazioni sensibili) abbia interessato più di un'azienda, ed è in tal senso utile ricordare (http://www.pcworld.com/article/2028567/facebook-targeted-by-hackers-says-no-user-data-compromised.html) le brecce recentemente denunciate da Twitter (http://punto-informatico.it/3708789/PI/News/twitter-sotto-attacco.aspx), New York Times (http://punto-informatico.it/3705830/PI/News/new-york-times-attacco-cinese.aspx) e Washington Post (http://punto-informatico.it/3706457/PI/News/cracker-cinesi-fanno-bis-al-wall-street-journal.aspx).
Sia come sia, il social network rassicura tutti sul fatto che non esistono prove sulla compromissione dei dati degli utenti in seguito alla breccia dei laptop aziendali. Una eventualità potenziale (e sempre possibile) che, considerando le centinaia di milioni di "amici" che condividono post, chat e immagini sul servizio, potrebbe avere un effetto dirompente (http://techcrunch.com/2013/02/16/facehacked/) sul livello di fiducia espresso dagli utenti.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3720352/PI/News/facebook-vittima-java.aspx)
L'azienda bucata da un attacco perpetrato a danno dei PC di alcuni dipendenti. La falla (zero-day) usata dai criminali è stata chiusa e i dati degli utenti sono al sicuro, rassicura il social network
Roma - Il campione dei social network cade vittima di un attacco informatico da parte di ignoti, avvia le opportune indagini e scopre l'esistenza di una falla sui PC portatili di alcuni suoi dipendenti. La falla è stata chiusa, dice ora Facebook, i dati degli utenti sono al sicuro (fino a prova contraria). Ma c'è mancato davvero poco.
Quello che la società statunitense chiama "un attacco sofisticato" è stato individuato lo scorso mese da Facebook Security, dice il post ufficiale (https://www.facebook.com/notes/facebook-security/protecting-people-on-facebook/10151249208250766), quando alcuni impiegati hanno visitato il sito web di uno sviluppatore mobile che è risultato compromesso con la falla zero-day recentemente venuta alla luce (http://punto-informatico.it/3708861/PI/News/java-update-emergenza.aspx) (e chiusa) su Java.
Facebook ha in seguito provveduto a informare Oracle dell'esistenza della falla, e ulteriori indagini hanno portato alla luce la presenza di un dominio "sospetto" nei log DNS dell'azienda a cui erano riconducibili i laptop (Windows?) infetti. Facebook evidenzia come questo attacco a mezzo Java (con tanto di infiltrazione e tentativo di furto di informazioni sensibili) abbia interessato più di un'azienda, ed è in tal senso utile ricordare (http://www.pcworld.com/article/2028567/facebook-targeted-by-hackers-says-no-user-data-compromised.html) le brecce recentemente denunciate da Twitter (http://punto-informatico.it/3708789/PI/News/twitter-sotto-attacco.aspx), New York Times (http://punto-informatico.it/3705830/PI/News/new-york-times-attacco-cinese.aspx) e Washington Post (http://punto-informatico.it/3706457/PI/News/cracker-cinesi-fanno-bis-al-wall-street-journal.aspx).
Sia come sia, il social network rassicura tutti sul fatto che non esistono prove sulla compromissione dei dati degli utenti in seguito alla breccia dei laptop aziendali. Una eventualità potenziale (e sempre possibile) che, considerando le centinaia di milioni di "amici" che condividono post, chat e immagini sul servizio, potrebbe avere un effetto dirompente (http://techcrunch.com/2013/02/16/facehacked/) sul livello di fiducia espresso dagli utenti.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3720352/PI/News/facebook-vittima-java.aspx)