Facebook 周五稱它已經(jīng)成為高級黑客攻擊的目標(biāo)，但還沒有證據(jù)表明用戶數(shù)據(jù)被侵入。

在這次攻擊出現(xiàn)前兩周，Twitter 也遭到了攻擊并由此要求其25萬用戶重置密碼。同一周內(nèi)，《紐約時報》和《華爾街日報》也表示遭到了攻擊。

Facebook 表示，上個月，一些員工訪問了受感染移動開發(fā)網(wǎng)站后，其系統(tǒng)就受到了攻擊，該網(wǎng)站使得惡意代碼安裝到員工的筆記本電腦上，這臺電腦已經(jīng)打好補(bǔ)丁，反病毒軟件也已經(jīng)更新。

Facebook 表示，我們一發(fā)現(xiàn)惡意軟件出現(xiàn)，就對所有受感染機(jī)器進(jìn)行了補(bǔ)救，通知了執(zhí)法機(jī)構(gòu)，并開始了深入調(diào)查，并一直持續(xù)至今。

Facebook 并沒有說攻擊來自何方，也沒有說攻擊由誰主導(dǎo)，F(xiàn)acebook發(fā)言人稱公司目前就此并無更多評論。

Facebook 安全團(tuán)隊在公司DNS日志中確定可疑范圍并回溯到一個員工的筆記本電腦后，這次攻擊被確定。在那臺電腦上的惡意文件被發(fā)現(xiàn)后，搜索范圍擴(kuò)大到整個公司和幾個其他受攻擊員工電腦。

Facebook 表示，在對攻擊來源(即受感染網(wǎng)站)進(jìn)行分析后，我們發(fā)現(xiàn)，它使用了零日漏洞來繞過Java沙盒并安裝惡意軟件。

Facebook 稱，它即時將此漏洞報告給了Oracle。

此輪攻擊不只限于Facebook。Oracle Java技術(shù)最近因安全問題飽受詬病。1月中旬，它對一些關(guān)鍵漏洞打了補(bǔ)丁，但美國計算機(jī)應(yīng)急準(zhǔn)備團(tuán)隊(US-CERT) 力勸用戶不要使用Java的瀏覽器插件。

Oracle在2月初發(fā)布了另一個補(bǔ)丁，但并未提及當(dāng)時該漏洞已經(jīng)被用來攻擊Facebook。它表示，將在2月19日發(fā)布更多補(bǔ)丁。