Las grandes compañías recompensan de forma económica a los hackers que detectan errores y vulnerabilidades en los sistemas informáticos empresariales. De esta manera, muchas veces, se detectan fallos de seguridad antes de que algún ciberdelincuente encuentre primero la vulnerabilidad y se reparan de forma automática. Pero, en esta ocasión, no ha sido así.
Tsai descubrió que al menos un hacker ya había entrado a Facebook y operaba dentro de su red corporativa
Siete fallos de seguridad
En la búsqueda de vulnerabilidades dentro de los sistemas informáticos de Facebook, Orange Tsai descubrió siete fallos de seguridad. Gracias a esos errores, consiguió entrar en el servidor de Facebook, analizando toda la información en búsqueda de más vulnerabilidades que luego reportar a la compañía. Así, Tsai descubrió que al menos un hacker ya había entrado a Facebook y operaba dentro de su red corporativa.
¿Cómo? Según declaraciones de Tsai al periódigo The Guardian, el hacker creó un proxy en la página de registro de credenciales de los empleados de Facebook y, así, las cuentas de usuario y las contraseñas quedaron registradas en su directorio web. El investigador añade que la información sobre las cuentas de los trabajadores de la compañía habría dado paso a los atacantes a acceder a la red corporativa. El uso de estas credenciales supondría también la puesta en peligro de información sensible de los empleados sobre la red privada de Facebook y otros datos personales.
Otro investigador
Según recoge The Guardian, un miembro del equipo de seguridad de Facebook ha declarado que tras una larga investigación interna, que finalizó el 20 de abril, la compañía ha determinado que la actividad detectada correspondía a otro investigador participante en el programa de recompensas. Tsai ha conseguido 10.000 dólares gracias al descubrimiento de las siete vulnerabilidades.
Si (
No(
