Hackers tiveram acesso à
rede corporativa do Facebook durante vários meses, com acesso a centenas de nomes de funcionários da rede social e suas senhas. Os
cibercriminosos, que exploraram ativamente a rede do Facebook de julho a setembro do ano passado e, possivelmente em fevereiro deste ano, foram descobertos por um pesquisador de segurança após a realização de testes de penetração na rede corporativa do gigante da internet.
Orange Tsai descobriu sete vulnerabilidades de segurança em ferramentas corporativas do Facebook, incluindo um serviço de transferência de arquivos, que comprometeram a rede interna.
“Durante a coleta de detalhes de vulnerabilidade e evidências para reportar ao Facebook, encontrei algumas coisas estranhas no registro web”, afirmou Tsai ao The Guardian. “O hacker criou um proxy na página credencial para registrar as credenciais dos funcionários do Facebook. Essas senhas registradas foram armazenadas sob o diretório web para o hacker usar de vez em quando”, completou.
De acordo com Tsai, as credenciais dos funcionários do Facebook registradas poderiam ter dado aos hackers acesso a contas de e-mail, rede virtual privada do Facebook e outras ferramentas da empresa.
“Na época da descoberta, havia cerca de 300 credenciais datadas entre um e sete de fevereiro, na sua maioria com a extensão ‘@fb.com’ e ‘@ facebook.com’. Quando vi, descobri um incidente de segurança muito sério.”
O teste de penetração foi realizado como parte da recompensa Bug do Facebook, que recompensa financeiramente pessoas que encontram e divulgam vulnerabilidades para a empresa.
Um membro da equipe de segurança do Facebook chamado Reginaldo disse ao Hacker News que o software usado era de terceiro. “Como não temos controle total dele, ele roda isolado dos sistemas que hospedam o compartilhamento de dados de pessoas no Facebook. Fazemos isso precisamente para ter mais segurança.” Segundo ele, no entanto, nenhum ataque foi capaz de comprometer outras partes da infraestrutura.
