www.zonamovilidad.es
martes 26 de abril de 2016, 12:55h

google+

linkedin

Comentar

WhatsApp

Escucha la noticia

Orange Tsai, de la compañía taiwanesa DEVCORE, estudiaba los servidores de Facebook, buscando alguna vulnerabilidad, cuando encontró una puerta trasera en uno de los servidores corporativos que ya había sido aprovechada por, al menos, un hacker.

Las grandes compañías recompensan de forma económica a los hackers que detectan errores y vulnerabilidades en los sistemas informáticos empresariales. De esta manera, muchas veces, se detectan fallos de seguridad antes de que algún ciberdelincuente encuentre primero la vulnerabilidad y se reparan de forma automática. Pero, en esta ocasión, no ha sido así.

Tsai descubrió que al menos un hacker ya había entrado a Facebook y operaba dentro de su red corporativa

Siete fallos de seguridad

En la búsqueda de vulnerabilidades dentro de los sistemas informáticos de Facebook, Orange Tsai descubrió siete fallos de seguridad. Gracias a esos errores, consiguió entrar en el servidor de Facebook, analizando toda la información en búsqueda de más vulnerabilidades que luego reportar a la compañía. Así, Tsai descubrió que al menos un hacker ya había entrado a Facebook y operaba dentro de su red corporativa.

¿Cómo? Según declaraciones de Tsai al periódigo The Guardian, el hacker creó un proxy en la página de registro de credenciales de los empleados de Facebook y, así, las cuentas de usuario y las contraseñas quedaron registradas en su directorio web. El investigador añade que la información sobre las cuentas de los trabajadores de la compañía habría dado paso a los atacantes a acceder a la red corporativa. El uso de estas credenciales supondría también la puesta en peligro de información sensible de los empleados sobre la red privada de Facebook y otros datos personales.

Otro investigador

Según recoge The Guardian, un miembro del equipo de seguridad de Facebook ha declarado que tras una larga investigación interna, que finalizó el 20 de abril, la compañía ha determinado que la actividad detectada correspondía a otro investigador participante en el programa de recompensas. Tsai ha conseguido 10.000 dólares gracias al descubrimiento de las siete vulnerabilidades.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios