Hacker instalou uma backdoor nos servidores do Facebook para roubar passwords

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.167.253.186 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Como entrar num Facebook? Como invadir o Facebook?

    Estas são provavelmente as duas perguntas mais feitas em toda a Internet. O Facebook é a maior rede social do mundo, e é normal que as pessoas queiram aceder-lhe de forma ilegal.

    Mas, há mesmo quem consiga fazê-lo, usando técnicas de hacking.

    Orange Tsai da empresa DEVCORE, estava à procura de algum dinheiro extra, ao tentar entrar no Facebook através do sistema de Bug Bounty, que paga a quem conseguir encontrar uma falha no Facebook e identifica-la em vez de a usar para o “mal”.

    Ele entrou no domínio files.fb.com através de uma versão vulnerável da aplicação Secure File Transfer application (FTA) e encontrou as seguintes vulnerabilidades:

    • 3 vulnerabilidades XSS
    • 2 vulnerabilidades de execução de código remoto
    • 2 vunerabilidades de elevação de privilégios locais

    Isto já lhe dava um bom dinheiro. Mas, além disso encontrou um PHP Web Shell capaz de aceder a muito mais.

    Relacionado: Já conheces o Facebook Beta?

     

    6b7f4b4cf4684ae365f92a121aabdfe0

     

    Isto quer dizer que um hacker já tinha desde Setembro acesso a várias informação.

    Felizmente, o servidor era para funcionários do Facebook e não para o servidor Geral do Facebook. Por isso, a tua conta está a salvo.

    O que ele levou? Ninguém sabe e provavelmente ninguém saberá.

    Mas, sabe-se que Orange Tsai levou mais de 8 mil euros de recompensa por ter encontrado esta shell em PHP.

     

    Partilhe no Facebook
    Loading...