De acordo com o pesquisador de segurança Orange Tsai, a rede corporativa do Facebook (usada pelos funcionários da rede social) foi hackeada durante vários meses. A vulnerabilidade foi descoberta enquanto Tsai realizava um teste de penetração na rede como parte do programa de recompensa por bugs do Facebook.
Durante o teste, o pesquisador descobriu um “backdoor” na rede que coletava os dados de acesso dos funcionários do Facebook. Ainda não se sabe se o acesso à rede corporativa do site poderia dar aos hackers acesso aos dados dos usuários da rede social.
Segundo o pesquisador, um ou dois hackers conseguiram comprometer a segurança da rede interna do Facebook pela primeira vez em julho de 2015. Desde então, eles “criaram um proxy na página de credenciais para coletar as credenciais de empregados do Facebook. Essas senhas eram armazenadas em um diretório de rede para o hacker usar de vez em quando”, escreveu Tsai.
Ele diz que as credenciais armazenadas poderiam dar aos hackers acesso a ferramentas da empresa, tais como os e-mails dos funcionáros e a rede virtual privada do site. “Na época em que eu descobri isso, havia cerca de 300 credenciais armazenadas”, disse. Tsai alertou o Facebook no dia 5 de fevereiro; a empresa então iniciou uma investigação que só se encerrou no dia 20 de abril, permitindo que o site Devcore publicasse os detalhes da falha de segurança.
Resposta estranha
O Guardian informa que o Facebook não respondeu a uma solicitação para comentar a situação. No entanto, no fórum Hacker News, um usuário que se identificou apenas como “Reginaldo da equipe de segurança do Facebook” comentou a questão.
Segundo o usuário, a atividade incomum encontrada por Tsai vinha de outro pesquisador de segurança que também estava participando do programa de recompensa por bugs do Facebook. Ainda de acordo com “Reginaldo”, a rede corporativa do Facebook usa software de terceiros, sobre o qual a empresa não tem controle total, e por isso é mantida em um servidor separado do dos dados dos usuários. Dessa maneira, mesmo que ela seja comprometida, os hackers não poderão acessar os dados dos usuários.
No entanto, a resposta de “Reginaldo” deixa diversas questões em aberto. A principal delas é o fato de que o hacker havia criado um proxy e estava coletando credenciais de acesso – algo que um pesquisador de segurança dificilmente faria, já que esses dados poderiam ser usados com más intenções.