Según explica la red social en un comunicado oficial, el ataque fue altamente “sofisticado” y dirigido a un grupo de empleados de la compañía. Concretamente, tuvo lugar cuando estos accedieron a un sitio web malicioso que utilizaba un exploit “zero-day” de Java para instalar malware en los ordenadores de estos trabajadores.
Desde Facebook no han aclarado mucho más sobre la naturaleza de este ataque, aunque aseguran en varias ocasiones que no tienen indicios para creer que los datos personales de los usuarios se hayan visto afectados. De todas formas, tampoco es casualidad que hayan esperado a última hora de un viernes (hora de Estados Unidos) para anunciarlo, el momento en el que las grandes compañías de allí suelen dar las malas noticias para restarles visibilidad.
Una vez descubierto el problema al encontrar algo que no encajaba en su habitual monitorización de la red interna de la compañía, Facebook analizó el portátil afectado y detectó que otros trabajadores que también habían sido infectados. Además, la red social de Mark Zuckerberg avisó y trabajó junto a Oracle, que solucionó el fallo el día 1 de febrero. También se dio parte a las autoridades y a otras compañías que podrían haber estado sufriendo el mismo problema.
No hay comentarios:
Publicar un comentario