C'est au cours d'un communiqué officiel que Facebook a récemment annoncé avoir été la cible d'une attaque sophistiquée le mois dernier, tout en rassurant les utilisateurs en précisant que les données des utilisateurs n'auraient pas été touchées.
Facebook a expliqué que l'équipe de sécurité du réseau aurait découvert qu'une partie des employés auraient visité un site web compromis par une faille utilisant Java. Les postes contaminés ont ainsi propagé l'infection du malware dans les bureaux du réseau social.
La faille du système Java a largement été pointée du doigt ces derniers mois, de nombreux navigateurs et fabricants allant jusqu'à désactiver le logiciel par défaut. Facebook n'a pas indiqué pendant combien de temps le malware aura pu être exploité avant qu'il ne soit découvert par son équipe de sécurité, mais annonce qu'une fois découvert, l'ensemble des postes contaminés a été rapidement sécurisé.
Depuis, Facebook s'est lancé dans une procédure de renforcement de son système de sécurité qui continue de se développer à l'heure actuelle. En outre, une enquête a été lancée pour en savoir davantage sur l'attaque et permettre de prévenir des incidents similaires à l'avenir.
Facebook rappelle également qu'il n'aura pas été le seul site de grande envergure à avoir fait l'objet d'une attaque de ce type, tout en soulignant avoir été l'une des premières sociétés à avoir découvert les failles du logiciel d'Oracle et averti l'ensemble des acteurs du net sur le danger potentiel du malware.
On peut toutefois se demander pourquoi le réseau social aura attendu si longtemps avant d'avouer avoir fait l'objet d'une attaque. La raison est peut-être simple : ne pas annoncer de mauvaise nouvelle, surtout lorsque l'on affiche plus d'un milliard d'utilisateurs, tant que l'on n’a pas de bonne nouvelle à proposer en échange ( ici la sécurisation des données personnelles).
