اخبار فناوری اطلاعات
نفوذ محقق امنیتی به شبکه داخلی شرکت فیسبوک
شبکه رایانهای مورد استفاده توسط کارکنان شرکت فیسبوک توسط یک محقق امنیتی هک شده و وی توانسته به اسامی کاربری و کلمات عبور کارکنان این شرکت دست یابد.
به گزارش ایتنا از فارس، اورنج تسای محقق امنیتی شرکت DevCore اعلام کرده که توانسته به جزئیات مفصلی از اطلاعات پرسنلی هزاران نفر از کارکنان فیسبوک دسترسی پیدا کند. این اطلاعات محدود به کارکنان و نه اعضای فیسبوک است.
وی افزوده که بعد از کشف کردن یک راه نفوذ یا backdoor در شبکه داخلی فیسبوک که توسط فرد دیگری به وجود آمده بود توانسته به این شبکه نفوذ کند. این محقق امنیتی میگوید با توجه به شغل خود موظف به انجام این نوع هکهاست و البته فیسبوک هم به هکرهایی که آسیبپذیریهایش را شناسایی کنند جوایز مالی میدهد.
اورنج تسای در پستی وبلاگی در این مورد نوشته است: من هفت آسیبپذیری در شبکه کارکنان فیسبوک شناسایی کردهام که از جمله آنها میتوان به cross-site scripting x 3 و نفوذ غیرمجاز به SQL اشاره کرد که اجرای کدهای مخرب را از راه دور بر روی رایانهها ممکن میکند. وی میگوید اطلاعات مربوطه را در اختیار مدیران فیسبوک قرار داده است.
منبع : ایتنا