Compania Facebook nu este imuna in fata hackerilor, iar acest lucru a fost dezvaluit recent de catre un cercetator in securitate informatica numit Orange Tsai, el dezvaluind faptul ca unul dintre serverele Facebook a fost spart de catre hackeri care au preluat informatii din el.
Vorbim despre un server folosit de catre angajatii Apple si nu unul de pe care ruleaza reteaua de socializare, deci problema este cu atat mai mare deoarece hackerii au avut acces la informatii interne ale Facebook si chiar mai mult decat atat, dupa cum se pare.
Cercetatorul in securitate informatica a spart serverul Facebook, insa a gasit acolo script-ul altor hackeri, exploit-ul instalat in serverele Facebook, le permitea hackerilor sa acceseze email-urile angajatilor, sa le preia datele de logare in Facebook sau sistemele interne ale Facebook, sa acceseze reteaua privata interna a Facebook si multe altele.
Cei de la Facebook nu au oferit informatii privind exploit-ul folosit de catre hackeri si ceea ce ar fi putut ei vedea, insa se pare ca acestia au avut acces la cam tot ceea ce au si angajatii Apple, plus informatii confidentiale schimbate intre ei, sau intre ei si terte companii sau persoane.
For sure, when looking for the vulnerabilities on Facebook, I followed the thinking of the penetration tests which I was used to. When I was doing some recon and research, not only did I look up the domain names of Facebook itself, but also tried Reverse Whois. And to my surprise, I found an INTERESTING domain name.
Cercetatorul care a descoperit vulnerabilitatea a raportat problema la Facebook si a fost recompensat, iar compania a desfasurat o investigatie pentru a vedea cat de multe date au accesat hackerii, vulnerabilitatea serverului sau fiind acoperita foarte repede.
Avand in vedere nivelul de acces pe care hackerii l-au avut, exista posibilitatea ca Facebook sa fie atacata mult mai serios in viitor sau ca date ale utilizatorilor obisnuiti sa fie furate de catre hackeri, insa ramane de vazut ce vor dori sa faca acestia cu informatiile extrase.