Dev sosyal ağı Facebook, yaptığı açıklamada, Ocak ayında, sitenin saldırıya uğradığını itiraf etti.
Şirket, "sofistike" bir siber saldırıya uğradığını ve saldırıda kullanıcı bilgilerinin zarar görmediğini belirtti.

Facebook saldırıyla ilgili yaptığı açıklamada, bazı Facebook çalışanlarının kötü amaçlı bir yazılımı bilgisayarlarına indirmesiyle bu saldırının gerçekleştiğini bildirdi.

Görünen o ki hackerler popüler sosyal ağ sitelerine gözünü dikmiş durumda. Hatırlarsanız yine bu ayın başlarında başka bir sosyal paylaşım sitesi Twitter da siber saldırıya uğramış ve 250 bin kullanıcının bilgilerinin sanal korsanlar tarafından ele geçirilmişti.

  
“Su kuyusu” saldırısı

Cihazlardaki zararlı yazılım tespit edildiğinde Facebook hızla cihazlardaki sorunları giderdi ve güvenlik güçlerine haber verdi, ardından da kendi soruşturmasını başlattı. Herhangi bir Facebook kullanıcısının bilgilerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyleyen Facebook, bu saldırının hedef aldığı tek sitenin Facebook olmadığını da açıkladı.

“Saldırıyı ilk tespit eden biz olduğumuz için, hedef alınan diğer firmalarla bu bilgiyi de paylaştık” şeklinde açıklama yapan Facebook, konuyla ilgili ileriye dönük gerekli önlemlerin alındığını da söyledi.

Konuyla ilgili teknik detaylarda bunun zero-day (ilk kez görülen) bir Java saldırısı olduğu bilgisi paylaşıldı. Daha sık görülen ve “spear phishing” (hedefli yemleme) olarak bilinen zararlı yazılımı hedeflenmiş bir kullanıcıya gönderilen kişisel bir e-posta ile yaymayı hedefleyen saldırı türünden farklı olan bu yöntem Hedeflere yöneltilmiş bir eylem yerine, hedefleri belli bir adrese çekmek için kullanmasından dolayı “Watering hole” (su kuyusu) saldırısı olarak biliniyor.

Java’dan vazgeçmek pek kolay değil ama güvenlik nedenleriyle Facebook’un kendi sistemlerinde Java ile ilgili kullanımlara ciddi kısıtlamalar getirmesi gündeme gelmiş durumda.