26 апреля 2016 г.
Эксперт по безопасности Devcore Орандж Цай, проверявший корпоративную сеть Facebook на наличие уязвимостей, выявил в ней бэкдор — "черный ход", позволявший хакерам собирать информацию об учетных записях сотрудников компании. По словам исследователя, злоумышленники пользовались лазейкой в системе как минимум с лета прошлого года.
Цай предположил, что неизвестные — один или два человека — получили доступ к сотням логинов и паролей инженеров компании. "Хакер создал прокси-сервер на странице входа для сотрудников Facebook, — сообщил он, — Эти записываемые пароли хранились в веб-каталоге, чтобы хакер мог время от времени их собирать".
Имея доступ к корпоративной сети, злоумышленники могли читать электронную переписку, подключаться к виртуальной частной сети (VPN) и пользоваться другими инструментами служащих Facebook. Пользовательские данные скомпрометированы не были, т.к. соцсеть хранит их отдельно. Цай уведомил Facebook о бэкдоре еще 5 февраля, после чего Facebook начала внутреннее расследование. Чем оно завершилось, неизвестно.
Комментируя пост Цая на Hacker News, инженер Facebook по имени Реджинальдо написал, что его компания использует софт от стороннего разработчика, "и мы не имеем над ним полного контроля". По мнению Реджинальдо, Цай мог принять за хакера другого эксперта, который также участвует в программе поиска уязвимостей за вознаграждение. "Ни одному из них не удалось скомпрометировать другие части нашей инфраструктуры", — написал он.
Источник: The Guardian