Facebook tampoco escapa de los ataques de hackers
La seguridad en el mundo online parece estar cada vez más comprometida. Desde usuarios comunes hasta grandes empresas, nadie escapa a los intentos de ataques. Ahora fue el turno de Facebook.
Un hacker había instalado en los servidores del propietario de la red social más grande del mundo un backdoor con el fin de robar los datos de las cuentas de los empleados de la compañía.
Orange Tsai, del blog Devco.re descubrió que alguien había instalado un backdoor en uno de los servidores corporativos de Facebook (no estaba en la red social) en un intento de robar datos de acceso a las cuentas de los trabajadores.
Según el autor del descubrimiento, los servidores de Facebook tiene vulnerabilidades reales en términos de seguridad. En total, se han reportado siete fallos de seguridad:
- 3 Fallos de Cross-site scripting (XSS)
- 2 Fallos de ejecución remota de código
- 2 Fallos de elevación permisos locales
Hasta el momento no está claro si en este ataque fueron robadas cualquier información, como los mensajes de correo electrónico de los empleados.
Reporte inicial fue en febrero
Orange Tsai ya había informado anteriormente a Facebook de esta vulnerabilidad y ataque, con el fin de recibir su recompensa ($10.000), y sólo ahora se publica en Devco.re, después que Facebook ha completado su investigación y ha corregido los defectos.
Sin duda estos sistemas de seguridad de las grandes empresas deberían ser ejemplar, pero todavía tienen sus vulnerabilidades.
► How I Hacked Facebook, and Found Someone’s Backdoor Script