Facebookにもセキュリティ攻撃がおこなわれたみたい。Facebook従業員がWebサイトを訪問したときにマルウエアに感染したらしい

米Facebookは15日(現地時間)、2013年1月に高度なセキュリティ攻撃を受けていたことを発表した。同時に「Facebookのユーザーデータが危険にさらされた証拠はない」とも述べている。
今回の発表によれば、一部の従業員がモバイル開発者のWebサイトを訪問した際に、マルウェアに感染。このWebサイトはエクスプロイトをホスティングしており、訪問者のPCにマルウェアをインストールさせるようになっていた。
今回の一件は、JAVAの脆弱性を悪用したゼロデイ攻撃だったことも明らかにしている。JAVAのサンドボックス(保護された領域でプログラムを動作させる仕組み)を回避して、マルウェアをインストールさせるというもの。

Facebookにもセキュリティ攻撃 - ユーザーデータの流出はなかった模様 | マイナビニュース