Facebook hat in einer Mitteilung vom 15. Februar im eigenen Blog offengelegt, im vergangenen Januar Ziel eines umfangreichen Hackerangriffs auf seine interne Infrastruktur und Produktionsumgebung geworden zu sein, der erfolgreich ausgeführt werden konnte. An Nutzerdaten seien die Angreifer allerdings offenbar nicht interessiert gewesen.
Java wurde abermals zur Schwachstelle
Der erfolgreiche Hack wurde über eine externe Website mit Angeboten für Entwickler von Smartphone-Apps ausgeführt, die verschiedene Mitarbeiter des weltweit populärsten Sozialen Netzwerks besuchten und so einige Firmenlaptops unabsichtlich mit dem Schadprogramm versorgten. Entdeckt wurde die Malware von Security-Mitarbeitern von Facebook, denen bei Traffic-Analysen eine verdächtige Zieladresse in den DNS- Protokollen aufgefallen war. Auf dem Rechner eines betroffenen Mitarbeiters konnte dann das Schadprogramm entdeckt und weiter analysiert werden, sodass erste Erkenntnisse erlangt werden konnten, dass es sich um einen Hackerangriff dreht. Die Untersuchung ergab als Schwachstelle ein 0-Day-Exploit in der jüngst dafür berühmt gewordenen Programmiersprache Java. Die zuständige Firma Oracle wurde über diese Lücke informiert.
Ausspionieren von Daten
Ziel des Angriffs waren Informationen über Facebooks eigene Entwicklungsumgebung, was den Hackers angeblich auch gelungen ist. Außerdem dürften die Eindringlinge intime Geschäftsdaten des Sozialen Netzwerks, E-Mails der Mitarbeiter und diversen Programmcode kopiert haben. Hinweise darauf, dass persönliche Daten von Facebooks Nutzern entwendet wurden, habe man nicht entdeckt.
Sicherheitsmitarbeiter Sullivan stellt diesen Angriff in Zusammenhang zu vergangenen Versuchen, interne Informationen über Facebook zu gewinnen. Zudem sei Facebook nicht die einzige prominente Firma gewesen, die in dieser Weise attackiert wurde. (via)