En un resiente informe presentado por “The Guardian”, se reveló que durante los meses de julio y septiembre del año 2015, unos cibercriminales lograron acceder a nombres de usuarios, passwords y correos electrónicos de algunos empleados de Facebook.
Dicha vulnerabilidad fue descubierta por el ingeniero Orange Tsai, quien es un investigador de seguridad de sistemas taiwanés, cuando este se encontraba realizando una serie de pruebas de penetración (PENtesting) en la red corporativa de la famosared social.
Según detalla el diario inglés, Tsai encontró al rededor de unas siete fallas de seguridad en diferentes herramientas corporativas utilizadas por Facebook, las cuales fueron vulneradas por al menos dos hackers.
“Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran”, según indicó en sus declaraciones ante Facebook el investigador taiwanés.
Con dichas contraseñas, los atacantes lograron ingresar a varias cuentas de correo y a la red virtual privada (VPN) de la red social. Por los momentos se desconoce si también lograron acceder a lo que serian los datos privados de los usuarios.
Tsai realizó esta prueba de penetración, no con el fin de piratear de mala manera la red corporativca, ni tampoco se entrego a las autoridades por las pruebas que realizo, sino como parte del programa de Facebook llamado “Bug Bounty”, el cual ofrece sumas de dinero a las personas para que encuentren problemas de seguridad en su plataforma y claro esta que los reporten.
La cantidad de dinero que recibirán las personas que detecten vulnerabilidades en la plataforma, serán proporcionales a la severidad de la misma, es decir mientras mas severa sea la vulnerabilidad, la recompensa será mayor. De hecho un sistema similar fue implementado por Uber y también por el Pentágono de los estados unidos.
En el caso del taiwanés la red social le ofreció la suma de $10.000 dolares para que informará sobre la falla en febrero de este año. El diario inglés dice que Facebook puso en marcha una investigación interna que concluyó el pasado 20 de abril, para determinar que tanto afecto la intrusión de los hackers en sus redes corporativas.
¿Qué esperas? sacata tu portatil y comienza a buscar vulnerabilidades de Facebook