Эксперт по кибербезопасности сообщила о проникновении хакеров на внутреннюю сеть Facebook

Moscow-Live.ru

Неизвестные хакеры смогли получить доступ к внутренней сети Facebook и использовать его в течение нескольких месяцев. Кроме того, у них были пароли сотен сотрудников из социальных сетей, по данным газеты Гардиан.

Для взлома сети Facebook сообщил эксперт в области кибер-безопасности из Devcore компании, скрывающийся под ником оранжевый Цай. В своем блоге он заявил, что он обнаружил уязвимости в корпоративной сети компании в рамках так называемой баг Баунти конкуренции, где хакеры соревнуются в том, чтобы найти дыры в безопасности системы, в обмен на вознаграждение.

Согласно Тсай, ему удалось найти несколько уязвимостей и установить, что в прошлом году хакеры проникли в сеть Facebook в июле и сентябре и, предположительно, в феврале этого года. Они могут получить доступ к учетным записям электронной почты сотрудников и различные внутренние инструменты Facebook. В то же время, эксперт отметил, что данные пользователей Facebook хранятся отдельно, и ему неизвестно, сумел бы злоумышленникам получить доступ к ним.

Цай обнаружил Уязвимость в начале февраля и сообщил им о существовании сотрудников Facebook. Как следствие, компания начала внутреннее расследование, которое закончилось 20 апреля, после чего специалист может опубликовать доклад с изложением своих выводов.

По словам сотрудника службы безопасности Facebook, комментируя исследования Тсай, уязвимости были найдены в программное обеспечение сторонних производителей, что Facebook используется с осторожностью, чтобы пользователи данных ни в коем случае не попадут в чужие руки.

Кроме того, представитель социальной сети заявил, что, по данным следствия, источником подозрительной активности, которая Цай отнести хакеров, на самом деле, был еще один исследователь, который также принимал участие в поиске уязвимостей в рамках конкурса. Однако, сотрудник Facebook не уточнил, почему в таком случае компании не знали о уязвимости своей сети с первым экспертом.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.