Der Hacker-Angriff soll folgendermassen stattgefunden haben: Eine Gruppe von Facebook-Angestellten besuchte eine mobile Entwickler-Webseite, die zuvor korrumpiert worden war. Auf der Webseite befand sich ein Exploit, der sich daraufhin auf den Notebooks der Facebook-Angestellten einnistete.
Dabei muss es sich wohl um einen ganz neuen oder einen unbekannten Angreifer gehandelt haben, denn Facebook versichert, dass auf den Mitarbeiter-Computern die neuesten Sicherheits-Patches installiert gewesen seien. Ausserdem sei Antivirus-Software mit den neuesten Virendefinitions-Updates installiert und aktiv gewesen.Nach der Entdeckung der Schadsoftware seien alle betroffenen Rechner neu aufgesetzt und die Behörden eingeschaltet worden. Die Ermittlungen liefen noch.
Ursachenforschung: Eine Lücke in Java war schuld
Bei näherer Beschäftigung mit der infizierten Webseite stellte sich laut einem Blog-Eintrag auf dem Security-Blog von Facebook heraus, dass eine Lücke in Java an dem Vorfall schuld gewesen sei. Der Zero-Day-Exploit hatte es geschafft, die Java-Sandbox - eine eingebaute Schutzmassnahme - zu umgehen.
Der Schädling konnte durch eine Sicherheitslücke in Java eindringen. /
Facebook informierte umgehend den Java-Entwickler Oracle über die Sicherheitslücke, woraufhin Oracle den Fehler nachvollziehen und bestätigen konnte. Am 1. Februar stellte Oracle schliesslich einen Patch bereit, mit dem die Lücke geschlossen wurde. Anschliessend wurde bekannt, dass auch andere Unternehmen von dem Leck betroffen waren.
Facebook ist mit mehr als einer Milliarde Mitglieder das weltgrösste soziale Netzwerk. In der Vergangenheit hatte es immer wieder Hackerangriffe auf namhafte IT-Firmen gegeben, darunter auch auf den Kurznachrichtendienst Twitter. In einigen Fällen waren auch Kundendaten gestohlen worden.
