The attack comes two weeks after Twitter asked 250,000 of its
users to reset their passwords after it too was hacked. In the same week, The
New York Times and The Wall Street Journal also reported being hacked.
Cuộc tấn công diễn ra hai tuần sau khi Twitter yêu cầu 250.000
người dùng đặt lại mật khẩu sau khi trang này bị hack. Cũng trong tuần đó,
trang Thời báo New York và Nhật báo phố Wall cũng cho biết là đã bị hack.
Facebook
said its systems were targeted last month when a handful of employees visited a
mobile developer website that had been compromised. The website allowed
malicious code to be installed on the employees’ laptops, Facebook said in a
blog post. It said the laptops were fully patched and running up-to-date
antivirus software.
Facebook cho biết hệ thống của hãng đã bị tấn công hồi tháng trước
khi một vài nhân viên ghé thăm một trang web lập trình viên di động mà trước đó
đã bị xâm phạm. Trang web này cho phép cài mã độc lên máy tính xách tay của những
nhân viên này, Facebook chia sẻ trong một bài viết blog. Hãng cho biết những
máy tính xách tay này đã được vá lỗi đầy đủ và chạy phần mềm diệt vi-rút mới
nhất.
“As soon as we discovered the presence of the malware, we remediated all infected machines and began a significant investigation that continues to this day,” Facebook said.
"Ngay khi chúng tôi phát hiện có phần mềm độc hại, chúng tôi
sửa chữa tất cả các máy bị nhiễm và bắt đầu một cuộc điều tra quan trọng mà đến
giờ vẫn còn tiếp tục," Facebook chia sẻ.
The company said it had no evidence that any user data was compromised. It did not say where it thinks the attack originated or who may have conducted it, and a spokesman reached via email said the company had no further comment at this time.
Facebook cho biết hãng không có bằng chứng nào cho thấy dữ liệu
người dùng đã bị xâm phạm. Hãng không tiết lộ khởi nguồn của cuộc tấn công hay
kẻ có thể đã tiến hành nó. Một người phát ngôn được liên lạc qua email cho biết
công ty không có bình luận gì thêm vào thời điểm này.
The attack was identified when Facebook’s security team spotted a suspicious domain in the company’s corporate DNS logs and tracked it back to an employee laptop. After a malicious file was found on that laptop, the search was expanded companywide and several other compromised employee laptops were flagged, Facebook said.
Cuộc tấn công đã được xác định khi đội ngũ bảo mật của Facebook
phát hiện một tên miền đáng nghi ngờ trong nhật ký DNS của công ty và đã lần ra
nó từ một chiếc máy tính xách tay của nhân viên. Sau khi tập tin độc hại được
phát hiện trên chiếc máy tính xách tay này, cuộc tìm kiếm đã được mở rộng ra
toàn công ty và một vài máy tính xách tay khác của nhân viên đã bị xâm phạm
cũng được đánh dấu, theo Facebook.
“After analyzing the compromised website where the attack originated, we found it was using a ‘zero-day’ (previously unseen) exploit to bypass the Java sandbox (built-in protections) to install the malware,” Facebook said.
"Sau khi phân tích trang web bị xâm phạm, là khởi nguồn của
cuộc tấn công, chúng tôi phát hiện nó sử dụng lỗi ‘zero-day’ (trước đây không
tìm thấy) để vượt qua Java sandbox (các vòng bảo vệ tích hợp sẵn) để cài phần
mềm độc hại," Facebook cho biết.
It said it immediately reported the exploit to Oracle, which provided a patch on Feb. 1 to address the vulnerability.
Facebook cho biết hãng đã ngay lập tức báo lỗi này cho Oracle, công
ty phát hành một bản vá lỗi vào ngày 1/2 nhằm giải quyết lỗ hổng trên.
The attack was not limited to Facebook. “It is clear that others were attacked and infiltrated recently as well,” it said. As one of the first companies targeted by the malware, it said it “immediately took steps to start sharing details about the infiltration with the other companies and entities that were affected.”
Cuộc tấn công này không chỉ có ở Facebook. "Rõ ràng các trang
khác cũng bị tấn công và gần đây cũng bị lấy cắp thông tin," theo
Facebook. Là một trong những công ty đầu tiên bị phần mềm độc hại nhắm đến,
Facebook cho biết "đã ngay lập tức có biện pháp để bắt đầu chia sẻ những
chi tiết về vụ xâm nhập này với các công ty và thực thể bị ảnh hưởng
khác."
Oracle’s Java technology has come under fire recently over security. It patched some critical vulnerabilities in the platform in mid-January, but still the U.S. Computer Emergency Readiness Team (US-CERT) urged users to disable browser plug-ins that use Java.
Công nghệ Java của Oracle gần đây đã bị chỉ trích về vấn đề bảo
mật. Oracle đã vá một số lỗ hổng nghiêm trọng trên nền tảng này hồi giữa tháng
Một, tuy nhiên Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) đã kêu gọi
người dùng vô hiệu hoá các plug-in trình duyệt sử dụng Java.
Oracle released another patch at the start of February, but did not mention at the time that the vulnerability had been used to target Facebook. Last week it said it would release yet more patches on Feb. 19.
Oracle đã phát hành một bản vá khác hồi đầu tháng Hai, nhưng tại
thời điểm đó đã không đề cập đến việc lỗ hổng này đã được sử dụng để nhắm đến
Facebook. Hồi tuần trước, Oracle cho biết sẽ phát hành thêm bản vá lỗi vào ngày
19/2.
Toomva