Le site par lequel des ordinateurs de Facebook - voire ceux d'Apple - ont été infectés par un malware Java a peut-être été identifié. Des personnes informées de l'enquête sur l'attaque contre Facebook ont parlé à AllThingsD du site iPhoneDevSdk. Il est déconseillé de s’y rendre, il est cependant en maintenance. Ce site fréquenté par la communauté des développeurs aurait été infecté par un malware laissé dans le code de ses pages pour exploiter une faille dans le plug-in Java des navigateurs.
C'est ainsi qu'Apple et Facebook ont décrit la manière dont leurs ordinateurs ont été contaminés, et tous les deux ont mentionné un site pour développeurs sur mobiles. Les personnes responsables de ces actes ont utilisé une tactique dite du "trou d'eau". En cela qu'elle se fait au moyen d'un site vers lequel convergent des personnes de différents horizons. Ce site est décrit comme assez populaire pour ses forums et cela laisse craindre une contamination peut-être assez large auprès d'autres entreprises et développeurs.
[MàJ] : iPhoneDevSdk a réouvert dans la nuit avec un point sur la situation.
Il est expliqué que le compte d'un administrateur du site avait été piraté et que de là, le thème du site a été modifié avec l'insertion d'un code JavaScript. Un code apparemment assez sophistiqué et capable d'exploiter une faille jusque-là inconnue sur les ordinateurs visitant ces pages.
Il semble aussi que le hacker a cessé son activité le 30 janvier dernier. iPhoneDevSdk explique qu'il travaille actuellement avec Facebook et que tous les mots de passe des utilisateurs du site ont été réinitialisés.
Sur le même sujet :
- Apple cible de hackers, une mise à jour logicielle est prévue
C'est ainsi qu'Apple et Facebook ont décrit la manière dont leurs ordinateurs ont été contaminés, et tous les deux ont mentionné un site pour développeurs sur mobiles. Les personnes responsables de ces actes ont utilisé une tactique dite du "trou d'eau". En cela qu'elle se fait au moyen d'un site vers lequel convergent des personnes de différents horizons. Ce site est décrit comme assez populaire pour ses forums et cela laisse craindre une contamination peut-être assez large auprès d'autres entreprises et développeurs.
[MàJ] : iPhoneDevSdk a réouvert dans la nuit avec un point sur la situation.
Il est expliqué que le compte d'un administrateur du site avait été piraté et que de là, le thème du site a été modifié avec l'insertion d'un code JavaScript. Un code apparemment assez sophistiqué et capable d'exploiter une faille jusque-là inconnue sur les ordinateurs visitant ces pages.
Il semble aussi que le hacker a cessé son activité le 30 janvier dernier. iPhoneDevSdk explique qu'il travaille actuellement avec Facebook et que tous les mots de passe des utilisateurs du site ont été réinitialisés.
Sur le même sujet :
- Apple cible de hackers, une mise à jour logicielle est prévue
