«Белый хакер» наткнулся на следы предыдущего взлома Facebook

Корпоративная сеть Facebook была взломана специалистом в области безопасности, который смог получить доступ к именам и паролям тысяч сотрудников этой компании.

В своём блоге исследователь из DevCore, Оранж Цай (Orange Tsai), подробно описал процесс проникновения во внутреннюю сеть, предпринятого в рамках Bug Bounty — стартовавшей четыре года назад программы вознаграждения за обнаруженные в Facebook уязвимости.

В ходе разработки перспективного сервера он не только нашёл семь уязвимостей, но и наткнулся на следы предыдущего взлома. Неизвестный хакер создал «чёрный ход» и прокси для выгрузки имён и паролей служащих Facebook. Последняя неизвлеченная партия, хранившаяся в веб-каталоге, содержала около 300 персональных данных, украденных между 1 и 6 февраля 2016 г.

«Для большинства предприятий оказывается сложным делом следить за «границей сети». Когда компания разрастается, становится невозможным построить идеальный механизм защиты для десятков тысяч маршрутизаторов, серверов и компьютеров. Для защиты от атак могут использоваться только общие правила, но для успешного проникновения хватит мельчайшего слабого звена. Именно поэтому удача часто на стороне хакера: уязвимого сервера на «периметре» достаточно, чтобы «выписать билет» во внутреннюю сеть», — написал Цай в блоге.