Hacker instalou uma backdoor nos servidores do Facebook para roubar passwords

Como entrar num Facebook? Como invadir o Facebook?

Estas são provavelmente as duas perguntas mais feitas em toda a Internet. O Facebook é a maior rede social do mundo, e é normal que as pessoas queiram aceder-lhe de forma ilegal.

Mas, há mesmo quem consiga fazê-lo, usando técnicas de hacking.

Orange Tsai da empresa DEVCORE, estava à procura de algum dinheiro extra, ao tentar entrar no Facebook através do sistema de Bug Bounty, que paga a quem conseguir encontrar uma falha no Facebook e identifica-la em vez de a usar para o “mal”.

Ele entrou no domínio files.fb.com através de uma versão vulnerável da aplicação Secure File Transfer application (FTA) e encontrou as seguintes vulnerabilidades:

  • 3 vulnerabilidades XSS
  • 2 vulnerabilidades de execução de código remoto
  • 2 vunerabilidades de elevação de privilégios locais

Isto já lhe dava um bom dinheiro. Mas, além disso encontrou um PHP Web Shell capaz de aceder a muito mais.

Relacionado: Já conheces o Facebook Beta?

 

6b7f4b4cf4684ae365f92a121aabdfe0

 

Isto quer dizer que um hacker já tinha desde Setembro acesso a várias informação.

Felizmente, o servidor era para funcionários do Facebook e não para o servidor Geral do Facebook. Por isso, a tua conta está a salvo.

O que ele levou? Ninguém sabe e provavelmente ninguém saberá.

Mas, sabe-se que Orange Tsai levou mais de 8 mil euros de recompensa por ter encontrado esta shell em PHP.

 

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets