Hackangriff auf Notebooks von Facebook-Mitarbeitern
Nachdem bereits große Web-Anbieter wie die New York Times, das Wall Street Journal und der Kurznachrichtendienst Twitter Opfer von Cyber-Angriffen wurden, hat es nun auch Facebook erwischt. Nutzerdaten sollen die Angreifer aber nicht erbeutet haben.
Laut Angaben der Sicherheitsabteilung von Facebook bemerkte man im Verlauf des letzten Monats, dass das soziale Netzwerk Ziel einer komplexeren Attacke ist. Der Angriff erfolgte über infizierte Systeme von Facebook-Mitarbeitern, die sich den Schädling auf einer Webseite für Mobile-Entwickler eingefangen hatten. Die Angreifer nutzten eine „Zero-Day“-Lücke in Java, um Malware über die kompromittierte Webseite zu verbreiten. Facebook meldete die entsprechende Lücke an Oracle, die bereits am 1. Februar mit einem Patch für Java reagiert hatten.
Nachdem die entsprechende Malware entdeckt wurde, schaltete Facebook die Strafverfolgungsbehörden ein, deren Ermittlungen bis heute andauern. Bislang hat sich offenbar gezeigt, dass Facebook nicht das einzige betroffene Unternehmen ist, die kompromittierte Webseite wurde wohl auch von Angestellten anderer Unternehmen genutzt. Nun möchte man mit anderen Betroffenen zusammenarbeiten, um weitere Details über die Attacke herauszufinden.
Genauere Angaben zum Ziel oder der Herkunft der Attacke machte Facebook nicht, allerdings stellte man fest, dass den Angreifern zumindest keine Nutzerdaten in die Hände gefallen sind. Beim Angriff auf Twitter, der vor knapp drei Wochen publik wurde, mussten als Vorsichtsmaßnahme noch die Passwörter von rund 250.000 Nutzern zurückgesetzt werden.