Gerdab.IR | گرداب

نفوذ به شبکه داخلی شرکت فیس بوک

تاریخ انتشار : ۰۷ ارديبهشت ۱۳۹۵

شبکه رایانه ای مورد استفاده توسط کارکنان شرکت فیس بوک توسط یک محقق امنیتی هک شده و وی توانسته به اسامی کاربری و کلمات عبور کارکنان این شرکت دست یابد.

به گزارش گرداب به نقل از وی تری، اورنج تسای محقق امنیتی شرکت DevCore اعلام کرده که توانسته به جزییات مفصلی از اطلاعات پرسنلی هزاران نفر از کارکنان فیس بوک دسترسی پیدا کند. این اطلاعات محدود به کارکنان و نه اعضای فیس بوک است.

وی افزوده که بعد از کشف کردن یک راه نفوذ یا backdoor در شبکه داخلی فیس بوک که توسط فرد دیگری به وجود آمده بود توانسته به این شبکه نفوذ کند. این محقق امنیتی می گوید با توجه به شغل خود موظف به انجام این نوع هک هاست و البته فیس بوک هم به هکرهایی که آسیب پذیری هایش را شناسایی کنند جوایز مالی می دهد.

اورنج تسای در پستی وبلاگی در این مورد نوشته است: من هفت آسیب پذیری در شبکه کارکنان فیس بوک شناسایی کرده ام که از جمله آنها می توان به cross-site scripting x 3 و نفوذ غیرمجاز به SQL اشاره کرد که اجرای کدهای مخرب را از راه دور بر روی رایانه ها ممکن می کند. وی می‌گوید اطلاعات مربوطه را در اختیار مدیران فیس بوک قرار داده است.