Facebook rivela (in ritardo) un problema grave di sicurezza

Facebook rivela (in ritardo) un problema grave di sicurezza

A gennaio il celebre social network, ma anche altre realtà, hanno scoperto alcuni tentativi di intrusione nella rete aziendale, finalizzata alla raccolta di informazioni. Nessun problema, sembra, per quanto riguarda i dati degli utenti

di pubblicata il , alle 16:01 nel canale Web
Facebook
 

Venerdì scorso, per mezzo di un comunicato, Facebook ha fatto sapere di aver subito una sorta di attacco alla propria rete aziendale avvenuto nel mese di gennaio. Stessa sorte è toccata a Twitter e altre realtà sulla cresta dell'onda, sebbene non siano stati resi noti molti particolari in quando alcune indagini sono ancora in corso.

Cosa è successo? Sfruttando alcune falle di Java si sono diffusi nella rete aziendale alcuni malware, finalizzati alla raccolta di dati e alla propagazione dell'infezione ad altri computer. Il team della sicurezza ha individuato a gennaio questi file, procedendo a ritroso per capire da dove fosse partito il "caso 0", almeno fra le mura dell'azienda. Si è arrivati ad isolare alcuni sistemi, che avevano visitato un particolare sito per lo sviluppo di applicazioni mobile. Visitando semplicemente tale sito i sistemi coinvolti sono stati infettati, passando poi ad altri.

L'infezione in ogni caso è stata circoscritta quasi subito, e il ritardo nella comunicazione del fatto si deve alla necessità di voler raccogliere più informazioni possibili sulle modalità di diffusione e indagini svolte per scoprire una eventuale azione dolosa da qualche di qualche dipendente (alla fine pare non essere stato così).

Electronista non aggiunge molto altro. Ancora oggi lo staff sta lavorando per capire da dove l'infezione sia partita, ma fa sapere che una patch apposita per eliminare ogni pericolo per la sicurezza è stata rilasciata da Oracle e installata il primo di febbraio 2013.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress19 Febbraio 2013, 07:59 #2

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^