Facebook-hacker bleek niet de eerste
Orange Tsai, beveiliger bij het Taiwanese Devcore, meldde eind vorige week hoe de ontdekking van de kwetsbaarheid in zijn werk was gegaan. Het lek bleek te zitten in een file-sharing-app die de Facebook-organisatie intern gebruikt. In februari kreeg Orange Tsai 10.000 dollar voor zijn ontdekking in het kader van het bughuntingprogramma van Facebook.
Shutterstock
Shutterstock
Iemand had de deur al op een kier staan
Orange beschreef echter in de blog rond de werkwijze van de aanval op de Linux-server dat er al malware was geïnstalleerd. Die kopieerde steeds wanneer er werd ingelogd op de server de inloggegevens en stuurde die naar een externe computer. Nu bleek volgens een IT-beveiliger van Facebook dit geen grote gevolgen te hebben gehad. Het achterdeurtje was namelijk geplaatst door een andere beveiliger die eerder al eens een poging een bonus in de wacht te slepen in het bounty-programma van Facebook.
Geen van beide hackers slaagde er overigens in andere delen van de Facebook-systemen binnen te dringen. Bekijk hier hoe Orange verslag deed van de aanval.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee