Facebook a été victime d’une attaque sophistiquée via une faille Java

Le réseau social Facebook aurait été victime d’une attaque informatique sophistiquée. Si les auteurs de l’attaque n’ont pas été démasqués, celle-ci a été maîtrisée.

Le réseau social Facebook a indiqué qu’il avait été victime d’une attaque informatique. Mais l’équipe de sécurité du site a veillé au grain et ainsi les données ont été préservées. Les employés de Facebook avait noté une attaque depuis un malware exploitant une faille Java. Le réseau social a également qualifié l’attaque de sophistiquée.

Étant donné le nombre de ses usagers, ce type d’attaque peut semer la panique mais Facebook s’est voulu rassurant. En effet, la vulnérabilité en question aurait été identifiée en janvier dernier. Certains employés de Facebook se sont connectés à ce moment là à un site Web d’un développeur mobile qui était infecté. Mais les auteurs de l’attaque n’ont cependant pas été identifiés.

Facebook attaqué via le site d’un de leurs développeurs

Les employés à la section sécurité du réseau social ont indiqué que : « le mois dernier, nous avons découvert que nos infrastructures ont été visées lors d’un assaut sophistiqué. Cette attaque est survenue lorsque qu’une poignée de collaborateurs ont visité un site Web mobile d’un développeur qui été infecté. »

L’attaque de type 0-day avait pour but de contourner le sandbox de Java selon nos confrères de ZDNet. Mais l’éditeur Oracle aurait mis au point un correctif le 1er février dernier. Enfin, le réseau social côté en Bourse affirme qu’il n’a « trouvé aucune preuve que les données utilisateur Facebook ont été compromises. »

Cette attaque est-elle assimilable à celles déplorées par le New York Times ou encore le Wall Street Journal ? Dans ces cas, la cible d’attaques en provenance de Chine semble privilégiée…

Voir aussi :

• Facebook : une attaque en Europe revendiquée par un Anonymous
• Une faille critique découverte sur Java
• Facebook France n’a pas vu de « bug Facebook »