Θύμα επίθεσης τύπου zero-day, που βασίζεται στην Java, έπεσε μία ομάδα μηχανικών του Facebook, τον περασμένο μήνα. Ευτυχώς, η ύπαρξη του κακόβουλου λογισμικού έγινε αντιληπτή πριν γίνει περαιτέρω ζημιά. Η ανακοίνωση του Facebook υποστηρίζει πως, λόγω της έγκυρης επέμβασης “δεν βρέθηκε κανένα αποδεικτικό στοιχείο ότι τα δεδομένα των χρηστών τέθηκαν σε κίνδυνο”.
Ο όρος zero-day, σημαίνει ότι αυτό το κακόβουλο λογισμικό δεν έχει εμφανιστεί ποτέ στο παρελθόν, και ανακαλύφθηκε όταν το Facebook παρατήρησε ένα ύποπτο domain στα εταιρικά του αρχεία, που στη συνέχεια το εντόπισε στον φορητό υπολογιστή ενός υπαλλήλου.
Σύμφωνα με το Facebook, δεν υπήρχαν πολλά που θα μπορούσαν να έχουν γίνει για να προστατεύσει τους φορητούς υπολογιστές, από το να μην έχουν επισκεφθεί τη “μολυσμένη” σελίδα γνωστού φόρουμ. Οι φορητοί υπολογιστές είχαν πλήρως ενημερωμένο το anti-virus λογισμικό, όμως δεδομένου ότι πρόκειται για μια zero-day επίθεση, το anti-virus λογισμικό δεν ήταν σε θέση να εντοπίσει και να προστατεύσει τους συγκεκριμένους υπολογιστές.
Μπορεί να τα προσωπικά δεδομένα των χρηστών να μην έχουν κλαπεί, όμως το Facebook τονίζει πως το κακόβουλο λογισμικό κατάφερε να πάρει κάποιες πληροφορίες για τα θέματα πάνω στα οποία εργάζονται οι μηχανικοί του, καταφέρνοντας να κλέψει κάποια εταιρικά δεδομένα, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα.
Οι εταιρίες με υπολογιστές που έχουν προσβληθεί από το συγκεκριμένο κακόβουλο λογισμικό, όπως και το Facebook συνεργάζονται πλέον για την επιβολή του νόμου και τον εντοπισμό των ενόχων.
