Proponha uma correção, faça uma sugestão
Nem o Facebook escapa aos ataques de hackers
A segurança no mundo online parece estar cada vez mais comprometida. Do pequeno utilizador às grandes empresas ninguém escapa às tentativas de ataque. Agora foi a vez do Facebook.
Um hacker instalou nos servidores da dona da maior rede social do mundo uma backdoor com o objectivo de roubar detalhes das contas dos trabalhadores da empresa.
Orange Tsai, do blog Devco.re descobriu que alguém tinha instalado uma backdoor num dos servidores corporativos do Facebook (ou seja, não foi na própria rede social), numa tentativa de roubar dados de acesso das contas dos trabalhadores.
Segundo o autor da descoberta, os servidores do Facebook apresentam vulnerabilidades efectivas em termos de segurança. Ao todo, foram relatadas sete falhas de segurança:
- 3 Falhas do Cross-site scripting (XSS)
- 2 Falhas de execução remota de código
- 2 Falhas de elevação de permissões locais.
Até agora não se sabe se deste ataque foram roubadas quaisquer informações, como os e-mails dos funcionários e as respectivas senhas de acesso ao funcionamento interno da empresa.
Um problema do passado...
Orange Tsai já a havia reportado anteriormente ao Facebook esta vulnerabilidade e ataque, com o objectivo de receber a respectiva recompensa, e só agora a publicou no Devco.re, depois do Facebook ter completado a sua investigação e de ter corrigido as falhas.
Esteja resolvido ou não, este tipo de problemas vem sempre, de alguma forma, descredibilizar estas grandes empresas, cujos sistemas de segurança deveriam ser exemplares, mas que ainda assim têm as suas vulnerabilidades.
Este artigo tem mais de um ano
Loading ...
Nestes dias, nobody is safe!
Só 7? Ou só dizem 7 porque já foram corrigidas, mas as que ainda não foram não são divulgadas? Tudo tem backdoor, até à máquina de escrever.
Tudo o que seja digital é vulnerável.
“Esteja resolvido ou não, este tipo de problemas vem sempre, de alguma forma, descredibilizar estas grandes empresas, cujos sistemas de segurança deveriam ser exemplares, mas que ainda assim têm as suas vulnerabilidades.”
Infelizmente o factor surpresa está sempre do lado de quem ataca.
São descobertas com frequência falhas nas implementações dos próprios protocolos (bug Heartbleed no protocolo SSL, por ex). Isto significa que por muito que uma equipa de segurança faça, há sempre a possibilidade de se contornar esses mecanismos de protecção.
A dimensão e uma empresa acaba por não ter peso nestas coisas.
por falar em hackear o facebook. já a muito tempo, aparece no feed do meu facebook paginas em árabe, paginas com um “like” meu mas que na verdade nunca as tinha visto na vida. já aconteceu a alguém? o que pode ser?