Facebook 今天在其部落格的一篇文章內透露他們在上月中遭到了來自網路的「精密的攻擊」(sophisticated attack),攻擊的起因是由於部分員工的電腦在訪問某行動開發者網站後被植入了惡意軟體。在文章中 Facebook 進一步指出此次攻擊者利用了之前沒有出現過的 Java 零時差漏洞,在繞過 Java 沙盒後把惡意軟體裝到了配有最新防毒軟體的電腦之上。不過 Facebook 在發現問題後就立即通知了 Oracle,後者在 2 月 1 日時就推出了相應的補丁。

此外對於許多用戶都非常關心的資料洩漏問題,Facebook 則強調「到目前為止並沒有發現任何用戶數據洩漏的跡象」,而且他們還表示自己並不是此次攻擊中唯一的目標,未來會與其它受到影響的公司或組織分享資訊,同時也會繼續保持與執法部門的合作。訪問來源可以讀到完整的部落格文章。


經由:Engadget, AllThingsD
引用來源:Facebook
更多相關報導:Ars Technica