Cineva a încercat să spargă sistemele Facebook

Erau șanse minime ca un gigant tech precum Facebook să scape de tentativele de hacking. 

Orange Tsai de la Devcore a descoperit recent că cineva a instalat un backdoor într-unul dintre serverele corporației Facebook (adică nu în rețeaua socială propriu-zisă) cu scopul de a fura datele de logare ale angajaților. Nu este încă foarte clar cât succes a avut tentativa, dar Tsai a notat că aplicația de transfer al fișierelor susținută de server avea câteva vulnerabilități care ofereau acces liber oricărui intrus. Atacatorul ar fi putut verifica e-mailurile angajaților sau s-ar fi putut conecta la rețeaua virtuală privată Facebook, pentru a căpăta acces la alte fișiere importante.

Din fericire, totul este la timpul trecut. Tsai a raportat problemele către Facebook și a așteptat până au fost rezolvate, înainte de a le face publice. Așadar, acest backdoor nu mai reprezintă o problemă. Și totuși, e poate un semnal de alarmă pentru Facebook și o dovadă a faptului că e o țintă importantă pentru hackeri. Întreaga poveste poate fi citită pe blogul lui Tsai.

Cât despre ușurința cu care poate fi spart un cont de Facebook, un hacker de origine indiană a descoperit o vulnerabilitate în rețeaua de socializare, care permitea spargerea oricărui cont. Vulnerabilitatea se afla în sistemul de resetare al parolei, care îi permitea hackerului cu ușurință să aibă acces la orice cont dorește.

Facebook le permite utilizatorilor să schimbe parola printr-o procedură de resetare, confirmând contul cu un cod de șase cifre primit prin email sau mesaj text. Ca să se asigure că utilizatorul este proprietarul contului respectiv, Facebook permite maxim 10 tentative de a introduce codul, până când contul se blochează.

Hackerul indian a descoperit, însă, că rețeaua socială nu a implementat această utilitate pe versiunile beta ale site-urilor și a publicat un video în care demonstrează cum poate forța un cod pentru a sparge un cont de Facebook și a avea acces la mesaje si postări, iar pentru că grație lui Facebook a rezolvat vulnerabilitatea, a primit o recompensă de 15.000 de dolari.