De acordo com o pesquisador de segurança Orange Tsai, a rede
corporativa do Facebook (usada pelos funcionários da rede social) foi
hackeada durante vários meses. A vulnerabilidade foi descoberta enquanto
Tsai realizava um teste de penetração na rede como parte do programa de
recompensa por bugs do Facebook.
Durante o teste, o pesquisador descobriu um “backdoor” na rede que
coletava os dados de acesso dos funcionários do Facebook. Ainda não se
sabe se o acesso à rede corporativa do site poderia dar aos hackers
acesso aos dados dos usuários da rede social.
Segundo o pesquisador, um ou dois hackers conseguiram comprometer a
segurança da rede interna do Facebook pela primeira vez em julho de
2015. Desde então, eles “criaram um proxy na página de credenciais para
coletar as credenciais de empregados do Facebook. Essas senhas eram
armazenadas em um diretório de rede para o hacker usar de vez em
quando”, escreveu Tsai.
