Hackers tấn công facebook, dữ liệu người dùng không bị xâm nhập - Facebook targeted by hackers, says no user data compromised
The attack comes two weeks after Twitter asked 250,000 of its users to reset their passwords after it too was hacked. In the same week, The New York Times and The Wall Street Journal also reported being hacked.
Cuộc tấn công diễn ra hai tuần sau khi Twitter yêu cầu 250.000 người dùng đặt lại mật khẩu sau khi trang này bị hack. Cũng trong tuần đó, trang Thời báo New York và Nhật báo phố Wall cũng cho biết là đã bị hack.
Facebook said its systems were targeted last month when a handful of employees visited a mobile developer website that had been compromised. The website allowed malicious code to be installed on the employees’ laptops, Facebook said in a blog post. It said the laptops were fully patched and running up-to-date antivirus software.
Facebook cho biết hệ thống của hãng đã bị tấn công hồi tháng trước khi một vài nhân viên ghé thăm một trang web lập trình viên di động mà trước đó đã bị xâm phạm. Trang web này cho phép cài mã độc lên máy tính xách tay của những nhân viên này, Facebook chia sẻ trong một bài viết blog. Hãng cho biết những máy tính xách tay này đã được vá lỗi đầy đủ và chạy phần mềm diệt vi-rút mới nhất.
“As soon as we discovered the presence of the malware, we remediated all infected machines and began a significant investigation that continues to this day,” Facebook said.
"Ngay khi chúng tôi phát hiện có phần mềm độc hại, chúng tôi sửa chữa tất cả các máy bị nhiễm và bắt đầu một cuộc điều tra quan trọng mà đến giờ vẫn còn tiếp tục," Facebook chia sẻ.
The company said it had no evidence that any user data was compromised. It did not say where it thinks the attack originated or who may have conducted it, and a spokesman reached via email said the company had no further comment at this time.
Facebook cho biết hãng không có bằng chứng nào cho thấy dữ liệu người dùng đã bị xâm phạm. Hãng không tiết lộ khởi nguồn của cuộc tấn công hay kẻ có thể đã tiến hành nó. Một người phát ngôn được liên lạc qua email cho biết công ty không có bình luận gì thêm vào thời điểm này.
The attack was identified when Facebook’s security team spotted a suspicious domain in the company’s corporate DNS logs and tracked it back to an employee laptop. After a malicious file was found on that laptop, the search was expanded companywide and several other compromised employee laptops were flagged, Facebook said.
Cuộc tấn công đã được xác định khi đội ngũ bảo mật của Facebook phát hiện một tên miền đáng nghi ngờ trong nhật ký DNS của công ty và đã lần ra nó từ một chiếc máy tính xách tay của nhân viên. Sau khi tập tin độc hại được phát hiện trên chiếc máy tính xách tay này, cuộc tìm kiếm đã được mở rộng ra toàn công ty và một vài máy tính xách tay khác của nhân viên đã bị xâm phạm cũng được đánh dấu, theo Facebook.
“After analyzing the compromised website where the attack originated, we found it was using a ‘zero-day’ (previously unseen) exploit to bypass the Java sandbox (built-in protections) to install the malware,” Facebook said.
"Sau khi phân tích trang web bị xâm phạm, là khởi nguồn của cuộc tấn công, chúng tôi phát hiện nó sử dụng lỗi ‘zero-day’ (trước đây không tìm thấy) để vượt qua Java sandbox (các vòng bảo vệ tích hợp sẵn) để cài phần mềm độc hại," Facebook cho biết.
It said it immediately reported the exploit to Oracle, which provided a patch on Feb. 1 to address the vulnerability.
+
Facebook cho biết hãng đã ngay lập tức báo lỗi này cho Oracle, công ty phát hành một bản vá lỗi vào ngày 1/2 nhằm giải quyết lỗ hổng trên.
The attack was not limited to Facebook. “It is clear that others were attacked and infiltrated recently as well,” it said. As one of the first companies targeted by the malware, it said it “immediately took steps to start sharing details about the infiltration with the other companies and entities that were affected.”
Cuộc tấn công này không chỉ có ở Facebook. "Rõ ràng các trang khác cũng bị tấn công và gần đây cũng bị lấy cắp thông tin," theo Facebook. Là một trong những công ty đầu tiên bị phần mềm độc hại nhắm đến, Facebook cho biết "đã ngay lập tức có biện pháp để bắt đầu chia sẻ những chi tiết về vụ xâm nhập này với các công ty và thực thể bị ảnh hưởng khác."
Oracle’s Java technology has come under fire recently over security. It patched some critical vulnerabilities in the platform in mid-January, but still the U.S. Computer Emergency Readiness Team (US-CERT) urged users to disable browser plug-ins that use Java.
Công nghệ Java của Oracle gần đây đã bị chỉ trích về vấn đề bảo mật. Oracle đã vá một số lỗ hổng nghiêm trọng trên nền tảng này hồi giữa tháng Một, tuy nhiên Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) đã kêu gọi người dùng vô hiệu hoá các plug-in trình duyệt sử dụng Java.
Oracle released another patch at the start of February, but did not mention at the time that the vulnerability had been used to target Facebook. Last week it said it would release yet more patches on Feb. 19.
Oracle đã phát hành một bản vá khác hồi đầu tháng Hai, nhưng tại thời điểm đó đã không đề cập đến việc lỗ hổng này đã được sử dụng để nhắm đến Facebook. Hồi tuần trước, Oracle cho biết sẽ phát hành thêm bản vá lỗi vào ngày 19/2.