Facebook 周五稱它已經(jīng)成為高級(jí)黑客攻擊的目標(biāo)，但還沒(méi)有證據(jù)表明用戶數(shù)據(jù)被侵入。

在這次攻擊出現(xiàn)前兩周，Twitter 也遭到了攻擊并由此要求其25萬(wàn)用戶重置密碼。同一周內(nèi)，《紐約時(shí)報(bào)》和《華爾街日?qǐng)?bào)》也表示遭到了攻擊。

Facebook 表示，上個(gè)月，一些員工訪問(wèn)了受感染移動(dòng)開(kāi)發(fā)網(wǎng)站后，其系統(tǒng)就受到了攻擊，該網(wǎng)站使得惡意代碼安裝到員工的筆記本電腦上，這臺(tái)電腦已經(jīng)打好補(bǔ)丁，反病毒軟件也已經(jīng)更新。

Facebook 表示，我們一發(fā)現(xiàn)惡意軟件出現(xiàn)，就對(duì)所有受感染機(jī)器進(jìn)行了補(bǔ)救，通知了執(zhí)法機(jī)構(gòu)，并開(kāi)始了深入調(diào)查，并一直持續(xù)至今。

Facebook 并沒(méi)有說(shuō)攻擊來(lái)自何方，也沒(méi)有說(shuō)攻擊由誰(shuí)主導(dǎo)，F(xiàn)acebook發(fā)言人稱公司目前就此并無(wú)更多評(píng)論。

Facebook 安全團(tuán)隊(duì)在公司DNS日志中確定可疑范圍并回溯到一個(gè)員工的筆記本電腦后，這次攻擊被確定。在那臺(tái)電腦上的惡意文件被發(fā)現(xiàn)后，搜索范圍擴(kuò)大到整個(gè)公司和幾個(gè)其他受攻擊員工電腦。

Facebook 表示，在對(duì)攻擊來(lái)源(即受感染網(wǎng)站)進(jìn)行分析后，我們發(fā)現(xiàn)，它使用了零日漏洞來(lái)繞過(guò)Java沙盒并安裝惡意軟件。

Facebook 稱，它即時(shí)將此漏洞報(bào)告給了Oracle。

此輪攻擊不只限于Facebook。Oracle Java技術(shù)最近因安全問(wèn)題飽受詬病。1月中旬，它對(duì)一些關(guān)鍵漏洞打了補(bǔ)丁，但美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備團(tuán)隊(duì)(US-CERT) 力勸用戶不要使用Java的瀏覽器插件。

Oracle在2月初發(fā)布了另一個(gè)補(bǔ)丁，但并未提及當(dāng)時(shí)該漏洞已經(jīng)被用來(lái)攻擊Facebook。它表示，將在2月19日發(fā)布更多補(bǔ)丁。