Facebook anunció a través de un comunicado oficial que sufrió un ataque informático por parte de un grupo no identificado de Hackers durante el mes de enero, lo que vulneró y comprometió la seguridad de sus sistemas y por ende la infraestructura de la propia red social. De acuerdo a lo señalado en el relativamente breve y poco claro anuncio, un número desconocido de empleados de la compañía, como parte de sus procesos normales de trabajo, visitaron un sitio web comprometido de un desarrollador para móviles, lo que llevó a que todas las laptops desde las que entraron se infectaran por un malware hasta la fecha desconocido, que aparentemente fue diseñado de manera exclusiva para lograr la intrusión.
Según explican, al percatarse del hackeo pudieron rastrear el origen del "sofisticado ataque" en el sitio referido, descubriendo que el malware de la infección se trataba de un exploit de tipo "zero-day" (inédito hasta el momento de encontrarlo), motivo por el cual las protecciones y programas de antivirus en los ordenadores comprometidos no pudieron detectarlo, dicha vulnerabilidad ha quedado bloqueado con el apoyo de Oracle desde el día primero de febrero, sin embargo no se han proporcionado más detalles sobre cuál fue precisamente la dirección, el grado real de los daños potenciales derivados de la violación de seguridad, ni qué instancias de la ley se han involucrado en la investigación que hasta el momento sigue en curso.
Tan pronto como descubrimos la presencia del software malicioso remediamos todas las máquinas infectadas, informamos a las instancias correspondientes y comenzamos una investigación significativa que continúa a la fecha. No tenemos evidencia de que los datos de los usuarios de Facebook haya quedado comprometida en este ataque.
Con Facebook hackeado la declaración sobre el estado de los datos privados y de acceso de las cuentas de usuario es un poco ambigua, indican que no han encontrado ningún indicio de que esa información haya sido sustraída, pero tampoco descartan la posibilidad en su totalidad. A la par que el comunicado señala que es probable que otros sitios similares también se encuentren comprometidos, pero ellos fueron los primeros en percatarse. Gran alivio...
Esta no es la primera vez que la seguridad de Facebook se ve comprometida, en noviembre de 2011 ya habían tenido un incidente con su red social, y las consecuencias de este nuevo ataque aún están por descubrirse.