Facebook piraté
Facebook a dû officiellement admettre s'être fait piraté. "Le mois dernier, notre équipe chargée de la sécurité informatique a découvert que nos systèmes avaient été la cible d'une attaque sophistiquée. Elle a eu lieu lorsque certains de nos employés ont visité un site Web compromis destiné aux développeurs pour mobile", explique le réseau social, qui précise que les machines infectées étaient "entièrement patchées" et équipées d'"antivirus à jour".
Et pour cause : l'enquête interne a révélé que les pirates avaient exploité une faille 0 day, c'est-à-dire non corrigée, affectant Java. La vulnérabilité a été corrigée depuis par Oracle.
D'après Facebook, plusieurs ordinateurs portables appartenant à ses employés, des développeurs pour mobile, ont été piratés. Les attaquants ont ainsi pu avoir "une visibilité limitée" sur les systèmes en production du plus grand réseau social au monde, même si "l'enquête n'a pas pu prouver que des données aient pu être exfiltrées par cette brèche". Cependant, les informations contenues dans les ordinateurs portables des ingénieurs ont, elles, bien été dérobées (e-mails, projets, codes, etc).
Tout comme celle dont a été victime Twitter il y a quelques jours, cette attaque aura donc une nouvelle fois mis en lumière les très graves failles affectant Java ces derniers mois. Le responsable de la sécurité de Facebook a d'ailleurs indiqué avoir commencé à réduire la dépendance des salariés aux produits requérant les plugins Java - ce qui commence en général par la désactivation de Java des navigateurs.