A Facebook sem immúnis a jelentős biztonsági résekre. A Devcore-on Orange Tsai beszélt arról, valaki egy backdoort (hátsó ajtót) telepített a közösségi oldal egyik vállalati szerverére (tehát nem magára a Facebookra) azért, hogy megszerezze a dolgozók belépési adatait.
Bár az nem világos, hogy a script-alapú támadás mennyire volt sikeres, de az kiderült, a szerveren használt fájlátviteli alkalmazás volt a gyenge láncszem. Az több biztonsági rést is tartalmazott, amely komoly lehetőségeket biztosított a hackereknek. Az elérhető információk szerint a támadók hozzáférhettek a dolgozók emaileihez, illetve akár a virtuális privát hálózatba is beléphettek, hogy elérjék a cég belső rendszerét.
Szerencsére ez a támadási felület csak a múlt. Tsai korábban fedezte fel a hibát, amit be is jelentett a Facebook számára és megvárta amíg a cég befejezi a vizsgálatot és elhárítja a gondot. Ahogy a backdoor megszűnt, a Devcore-on lett bejelentve a korábbi biztonsági rés, amiért a felfedezője természetesen jutalmat is kapott. A közösségi oldal csapatának nincs egyszerű dolga, hiszen a hackerek egyik fő célpontja, ezért feltételezhető, sokan keresik a rendszer hibáit, hogy azt kihasználva bejussanak a rendszerbe.
Forrás: Devco.re
