Facebook vừa cho biết rằng hệ thống của họ đã trở thành mục tiêu của "một đợt tấn công nghiêm trọng" diễn ra hồi tháng trước. Cuộc tấn công này được xếp vào hàng zero-day, tức là trước đó người ta chưa từng thấy loại hình tấn công nào tương tự như thế. Tuy nhiên, công ty nhấn mạnh rằng họ "không tìm thấy bằng chứng cho thấy dữ liệu của người dùng Facebook bị xâm phạm". Hiện Facebook đang tiếp tục làm việc với các kĩ sư, các nhóm bảo mật trong nội bộ hãng cũng như những công ty khác cũng bị tấn công để làm sáng tỏ sự việc. Các nhà chức trách cũng tham gia điều tra để chắc chắn rằng một đợt hack tương tự sẽ không diễn ra trong tương lai.
Facebook nói thêm rằng nhiều nhân viên của hãng đã truy cập vào một trang web bị nhúng mã độc, vốn thuộc về một nhà phát triển ứng dụng di động. Website này đã lén cài malware lên các máy tính xách tay của nhân viên rồi từ đó lây lan sang những máy tính khác. Malware nói trên đã thành công khi vượt qua được các vòng bảo mật của Java (gọi là Java sandbox). Facebook sau đó báo cáo lỗi với Oracle và phía Oracle đã phân phối một bản vá vào hôm 1/2 để khắc phục vấn đề. Facebook tiết lộ những chiếc laptop lúc bị malware tấn công đều cài chương trình chống virus, còn dữ liệu đã được cập nhật mới nhất. Hiện tất cả máy tính bị ảnh hưởng bởi phần mềm mã độc đều đã được sửa chữa, Facebook cũng đã thông báo cho các cơ quan hữu quan.
Trang Ars Technica cho biết thêm rằng đợt tấn công vào Facebook diễn ra cùng thời điểm với những cuộc tấn công vào Twitter, The Wall Street Journal, The New York Times. Facebook đã làm việc cùng một bên thứ ba để chuyển hướng các luồng tấn công đến từ những máy tính bị nhiễm malware, từ đó cô lập máy chủ mà hacker dùng để đánh vào Facebook. Đây cũng là cách mà Facebook xác định những trang khác cũng đang bị tấn công giống mình.
Theo Facebook, Ars Technica
