Un
investigador de Seguridad Taiwanés conocido como Orange Tsai, participante del
programa de recompensas de Facebook, fue retado para hallar vulnerabilidades en
el sistema y en su lugar encontró instalado un Backdoor (o puerta trasera) con
la finalidad de robar credenciales de los empleados de la compañía.
El reporte
técnico de Orange Tsai señala que el cibercriminal creó un proxy en la página
de credenciales de empleados, así las contraseñas de las personas quedarían
registradas en un directorio para su uso eventual. Este informe fue entregado
en febrero de 2016 y luego de ser comprobado, el consultor de seguridad obtuvo
la recompensa ofrecida por la compañía.
Adicionalmente,
indicó que en el backdoor habían almacenadas más de 300 contraseñas de
empleados, desde donde el cibercriminal podía tener acceso al sistema de
mensajería de la empresa, aplicaciones internas, VPN, etc., lo que
representaría un grave fallo de seguridad para información sensible de la
empresa.
Finalmente
un vocero de Facebook, Reginaldo Silva, comentó que ese Backdoor era parte de
otra investigación, de otro programa de recompensas, y que finalmente los
investigadores habían reportado los hallazgos esperados y que, en ningún
momento la información interna de la compañía ni de sus usuarios estuvo en
peligro, por lo que ambas partes fueron premiados con $10.000 por su esfuerzo.
Redactado con información de Welivesecurity.com
No hay comentarios:
Publicar un comentario