A segurança no mundo online parece estar cada vez mais comprometida. Do pequeno utilizador às grandes empresas ninguém escapa às tentativas de ataque. Agora foi a vez do Facebook.
Um hacker instalou nos servidores da dona da maior rede social do mundo uma backdoor com o objectivo de roubar detalhes das contas dos trabalhadores da empresa.
Orange Tsai, do blog Devco.re descobriu que alguém tinha instalado uma backdoor num dos servidores corporativos do Facebook (ou seja, não foi na própria rede social), numa tentativa de roubar dados de acesso das contas dos trabalhadores.
Segundo o autor da descoberta, os servidores do Facebook apresentam vulnerabilidades efectivas em termos de segurança. Ao todo, foram relatadas sete falhas de segurança:
- 3 Falhas do Cross-site scripting (XSS)
- 2 Falhas de execução remota de código
- 2 Falhas de elevação de permissões locais.
Até agora não se sabe se deste ataque foram roubadas quaisquer informações, como os e-mails dos funcionários e as respectivas senhas de acesso ao funcionamento interno da empresa.
Um problema do passado…
Orange Tsai já a havia reportado anteriormente ao Facebook esta vulnerabilidade e ataque, com o objectivo de receber a respectiva recompensa, e só agora a publicou no Devco.re, depois do Facebook ter completado a sua investigação e de ter corrigido as falhas.
Esteja resolvido ou não, este tipo de problemas vem sempre, de alguma forma, descredibilizar estas grandes empresas, cujos sistemas de segurança deveriam ser exemplares, mas que ainda assim têm as suas vulnerabilidades.