martes, 3 de mayo de 2016

Descubierto un Backdoor en Facebook que robaba credenciales a empleados

Un investigador de Seguridad Taiwanés conocido como Orange Tsai, participante del programa de recompensas de Facebook, fue retado para hallar vulnerabilidades en el sistema y en su lugar encontró instalado un Backdoor (o puerta trasera) con la finalidad de robar credenciales de los empleados de la compañía.

El reporte técnico de Orange Tsai señala que el cibercriminal creó un proxy en la página de credenciales de empleados, así las contraseñas de las personas quedarían registradas en un directorio para su uso eventual. Este informe fue entregado en febrero de 2016 y luego de ser comprobado, el consultor de seguridad obtuvo la recompensa ofrecida por la compañía.

Adicionalmente, indicó que en el backdoor habían almacenadas más de 300 contraseñas de empleados, desde donde el cibercriminal podía tener acceso al sistema de mensajería de la empresa, aplicaciones internas, VPN, etc., lo que representaría un grave fallo de seguridad para información sensible de la empresa.

Finalmente un vocero de Facebook, Reginaldo Silva, comentó que ese Backdoor era parte de otra investigación, de otro programa de recompensas, y que finalmente los investigadores habían reportado los hallazgos esperados y que,  en ningún momento la información interna de la compañía ni de sus usuarios estuvo en peligro, por lo que ambas partes fueron premiados con $10.000 por su esfuerzo.


Redactado con información de Welivesecurity.com

No hay comentarios:

Publicar un comentario