Os sistemas internos do Facebook foram comprometidos e um servidor contendo detalhes da equipe foi atingido por um malware abrindo um backdoor que permitia que nomes de usuários e senhas fossem extraídos - embora esse problema tenha sido relatado por um caçador de bugs e já tenha sido corrigido.

Laranja Tsai foi o caçador de explorações em questão, e ele descobriu a vulnerabilidade no servidor do Facebook em fevereiro, então relatou para a equipe de segurança da rede social..

Como Betanews relata, Tsai invadiu o servidor do Facebook e descobriu scripts PHP roubadores de senha - obviamente, um problema muito sério. Por isso, não é surpreendente que ele tenha recebido um grande pagamento por esse corte de chapéu branco, e uma semana depois de relatar o problema, ele foi recompensado com a quantia de US $ 10.000,00 (cerca de US $ 7.000,00).

É um vislumbre preocupante de como até gigantes da Web, como a empresa de Zuckerberg, estão abertos a serem explorados por apenas um indivíduo com alguns smarts hackers..

Note-se que este era um servidor de equipe e o backdoor estava furtando credenciais de membros da equipe do Facebook (em oposição a usuários reais da rede social), e Tsai diz que ele encontrou cerca de 300 credenciais registradas na primeira semana de fevereiro, quando ele tirou seu hack.

Não malicioso

O engenheiro de segurança do Facebook, Reginaldo Silva, que lidou com o caso, disse que o backdoor havia sido colocado lá por outro pesquisador de segurança de caçadores de recompensas, então isso também era uma espécie de ação de chapéu branco, e aparentemente não um ataque mal-intencionado..

Silva observou: "Nenhum deles foi capaz de comprometer outras partes da nossa infra-estrutura, então a forma como vemos isso é uma dupla vitória: dois pesquisadores competentes avaliaram o sistema, um deles relatou o que encontrou para nós e conseguiu uma boa recompensa". , nenhum deles conseguiu escalar o acesso. "

De acordo com Tsai, o outro hacker fez tentativas para investigar mais e acessar o sistema interno de e-mail do Facebook, por exemplo, mas não teve sucesso nesses empreendimentos. Tsai também notou que houve dois períodos em que o backdoor foi utilizado no ano passado, e ele pensa se isso pode ter sido feito por hackers diferentes - embora o Facebook claramente acredite que isso tenha sido apenas uma pessoa..

É claro que o buraco já foi consertado e o Facebook realizou uma extensa investigação forense nos últimos dois meses, que foi concluída na semana passada, deixando Tsai livre para postar e discutir a questão..

  • Confira também: Facebook revela seus chatbots para o Messenger