نفوذ محقق امنیتی به شبکه داخلی شرکت فیس‌بوک

شبکه رایانه‌ای مورد استفاده توسط کارکنان شرکت فیس‌بوک توسط یک محقق امنیتی هک شده و وی توانسته به اسامی کاربری و کلمات عبور کارکنان این شرکت دست یابد.
به گزارش ایتنا از فارس، اورنج تسای محقق امنیتی شرکت DevCore اعلام کرده که توانسته به جزئیات مفصلی از اطلاعات پرسنلی هزاران نفر از کارکنان فیس‌بوک دسترسی پیدا کند. این اطلاعات محدود به کارکنان و نه اعضای فیس‌بوک است.
وی افزوده که بعد از کشف کردن یک راه نفوذ یا backdoor در شبکه داخلی فیس‌بوک که توسط فرد دیگری به وجود آمده بود توانسته به این شبکه نفوذ کند. این محقق امنیتی می‌گوید با توجه به شغل خود موظف به انجام این نوع هک‌هاست و البته فیس‌بوک هم به هکرهایی که آسیب‌پذیری‌هایش را شناسایی کنند جوایز مالی می‌دهد.
اورنج تسای در پستی وبلاگی در این مورد نوشته است: من هفت آسیب‌پذیری در شبکه کارکنان فیس‌بوک شناسایی کرده‌ام که از جمله آنها می‌توان به cross-site scripting x 3 و نفوذ غیرمجاز به SQL اشاره کرد که اجرای کدهای مخرب را از راه دور بر روی رایانه‌ها ممکن می‌کند. وی می‌گوید اطلاعات مربوطه را در اختیار مدیران فیس‌بوک قرار داده است.
منبع : ایتنا