Facebook 周五稱它已經成為高級黑客攻擊的目標，但還沒有證據表明用戶數據被侵入。

在這次攻擊出現前兩周，Twitter 也遭到了攻擊并由此要求其25萬用戶重置密碼。同一周內，《紐約時報》和《華爾街日報》也表示遭到了攻擊。

Facebook 表示，上個月，一些員工訪問了受感染移動開發網站后，其系統就受到了攻擊，該網站使得惡意代碼安裝到員工的筆記本電腦上，這臺電腦已經打好補丁，反病毒軟件也已經更新。

Facebook 表示，我們一發現惡意軟件出現，就對所有受感染機器進行了補救，通知了執法機構，并開始了深入調查，并一直持續至今。

Facebook 并沒有說攻擊來自何方，也沒有說攻擊由誰主導，Facebook發言人稱公司目前就此并無更多評論。

Facebook 安全團隊在公司DNS日志中確定可疑范圍并回溯到一個員工的筆記本電腦后，這次攻擊被確定。在那臺電腦上的惡意文件被發現后，搜索范圍擴大到整個公司和幾個其他受攻擊員工電腦。

Facebook 表示，在對攻擊來源(即受感染網站)進行分析后，我們發現，它使用了零日漏洞來繞過Java沙盒并安裝惡意軟件。

Facebook 稱，它即時將此漏洞報告給了Oracle。

此輪攻擊不只限于Facebook。Oracle Java技術最近因安全問題飽受詬病。1月中旬，它對一些關鍵漏洞打了補丁，但美國計算機應急準備團隊(US-CERT) 力勸用戶不要使用Java的瀏覽器插件。

Oracle在2月初發布了另一個補丁，但并未提及當時該漏洞已經被用來攻擊Facebook。它表示，將在2月19日發布更多補丁。