Facebook wydaje się firmą, która ma zabezpieczenia nie do pokonania. Tymczasem nawet firma zarządzająca bazą 1,6 miliarda użytkowników musi stale uszczelniać swoje systemy.
Przeczytaj też: Hakerzy się nie patyczkują i żądają pieniędzy.
Dowiódł tego jeden z hakerów, który postanowił sprawdzić zabezpieczenia jednego z serwerów używanego przez pracowników Facebooka (Files.fb.com). Jak wyjaśnia ZaufanaTrzeciaStrona używany był do wymiany plików wewnątrz firmy.
Po krótkim śledztwie haker odkrył... ślady obecności innego hakera. I to nie byle jakie - stało się jasne, że ktoś wykradał całymi miesiącami nazwy użytkowników i hasła pracowników Facebooka. Serwer był bowiem zainfekowany szkodliwym oprogramowaniem i regularnie wysyłał gdzieś dane zawierające loginy i hasła.
W momencie dokonania odkrycia w logu czekało już ok. 300 zapisanych par loginów i haseł – a był to tylko łup z okresu od 1 do 7 lutego, ponieważ poprzedni włamywacz regularnie pobierał dane i kasował poprzednie pliki. Co gorsza daty plików wskazywały, że do włamania doszło już co najmniej w lipcu poprzedniego roku.
- wyjaśnia ZTS.
Scenariusz podobny do Sony?
Dlaczego sytuacja jest zaskakująca? Facebook wydaje się firmą, która bezpieczeństwo danych opanowała do perfekcji. Ma bowiem czego chronić. Tymczasem włamanie, którego ktoś dokonał, przypomina nieco sytuację, która miała miejsce w 2014 roku w Sony. Tam również miesiącami nikt nie wykrył przejęcia kontroli nad komputerami, chociaż szkody wyrządzone wtedy przez hakerów były znacznie większe - wykradziono bowiem mnóstwo wewnętrznej dokumentacji, ze skanami paszportów i kontraktami włącznie.
Powtórka z rozrywki
Sytuacje tego typu zdarzają się firmom takim jak Facebook od czasu do czasu. W lutym jeden ze specjalistów do spraw bezpieczeństwa natrafił na dość poważną dziurę w zabezpieczeniach Facebooka. Kiedy użytkownik resetuje swoje konto w serwisie, na jego telefon komórkowy wysyłany jest 6-cyfrowy kod PIN, który staje się jego tymczasowym hasłem. Facebook stosuje zabezpieczenie, które sprawia, że po 10 lub 12 błędnych próbach wpisania tego numeru PIN, tracimy możliwość zalogowaniu się na konto. Chyba, że skorzystamy ze strony dla deweloperów: beta.facebook.com. Z jej poziomu możemy zalogować się na każde konto, a zabezpieczenie tu nie występowało. Facebook załatał lukę i wypłacił znalazcy 15 tys. dol.
Nic nie wiadomo o tym, by z Facebooka wyciekły jakieś ważne dokumenty. Fakt, że nikt przez miesiące nie zauważył włamania może jednak budzić nasz niepokój. Nawet Facebook może popełnić błąd. Uważajmy więc, co przechowujemy w sieci...
