O Facebook anunciou que foi hackeado em janeiro: aparentemente, alguns funcionários visitaram o site infectado de um desenvolvedor, e seus laptops foram contaminados por malware. O Facebook diz que os hackers tiveram acesso a “dados corporativos, e-mails e algum código de software” – mas afirma que dados de usuários não foram expostos.
A rede social diz que reagiu rápido com uma investigação após o “sofisticado ataque”. A empresa diz que está trabalhando com as autoridades, mas não revela quais. Segundo o jornal San Francisco Chronicle, o Facebook está trabalhando com o FBI para investigar um ataque de malware.
No comunicado, o Facebook explica como se deu o ataque:
No mês passado, o Facebook Security descobriu que nossos sistemas foram alvo de um sofisticado ataque. Este ataque ocorreu quando alguns funcionários visitaram o site infectado de um desenvolvedor móvel. O site hospedava um exploit que permitia a instalação de malware nesses laptops de funcionários. Os laptops estavam com todas as correções de segurança instaladas, e rodavam software antivírus atualizado. Assim que descobrimos a presença do malware, remediamos todas as máquinas infectadas, informamos as autoridades, e iniciamos uma investigação significativa que continua até hoje…
Depois de analisar o site comprometido onde o ataque se originou, descobrimos que ele estava usando um exploit “zero-day” (nunca visto antes) para driblar a sandbox (proteção embutida) do Java e instalar o malware. Nós imediatamente comunicamos a falha à Oracle: eles confirmaram nossas conclusões, e forneceram um patch em 1° de fevereiro de 2013 que aborda esta vulnerabilidade.
Esta é mais uma entre inúmeras brechas de segurança no plugin Java para navegadores. Como algumas foram muito graves, e a Oracle pode demorar meses até corrigi-las, Apple e Mozilla chegaram a desativar o Java para protegerem seus usuários. Especialistas apontam que, mesmo após os patches, o Java ainda não é seguro.
E o Facebook diz que “não estava sozinho neste ataque”, sugerindo que o exploit foi usado em outras empresas também. Por isso, eles dizem que vão continuar trabalhando com outras organizações e entidades afetadas pelo ataque.
O Twitter disse no início do mês que foi hackeado, e 250.000 contas de usuário foram expostas (para protegê-las, a senha delas foi resetada). Eles dizem que o ataque foi “extremamente sofisticado”, e acreditam que não se trata de um incidente isolado. O Twitter ainda pede aos usuários que desativem o Java, mas não explica o motivo – talvez a mesma falha que impactou o Facebook tenha sido usada para hackear o Twitter.
Como evitar que algo semelhante aconteça no futuro? A raiz do problema parece ser o plugin Java. O chefe de segurança do Facebook, Joe Sullivan, sugere ao SlashGear que os engenheiros da rede social pretendem “reduzir a quantidade de produtos usados que dependam do Java”. Enquanto isso, continuam as investigações sobre o caso. [Facebook via SlashGear]