Fredag sen aften dansk tid røg nyheden ud til verden: Facebook var blevet hacket.
Men med det samme fulgte der en anden og meget brugbar nyhed med: Tilsyneladende var ingen brugerkonti blevet kompromitterede.
Angrebet fandt sted i januar, men undersøges stadig i dag. Facebook er blot den seneste i en lang række sociale online-tjenester fra Reddit til Twitter, der er blevet hacket. Mange fingre peger på Kina, der dog selv har erklæret sig som ofre i hackerkrigen.
Facebook har været meget åbne omkring, hvordan angrebet skete, og beskriver hvordan det faktisk var nogle ansatte, der lod malwaren slippe indenfor, så hackerne kunne få adgang. Det skete, efter en flok udviklere havde besøgt det samme site for mobil-udviklere, et site, der viste sig at være blevet kompromitteret.
Normalt arbejder Facebook-udviklere i en Java-sandkasse, der dermed er langt væk fra serverne, hvor brugernes informationer er på. Men i dette tilfælde lykkedes det faktisk malwaren at bryde ud af sandkassen og skabe hul igennem til de lokale maskiner. Heldigvis stoppede løjerne der, og Facebook har allerede fået Oracle til at lappe Java.
Du kan læse Facebooks forklaring her.