Специалист по безопасности Devcore Орандж Цай, проверявший корпоративную сеть Фейсбук на наличие уязвимостей, выявил в ней бэкдор — " черный ход", позволявший хакерам собирать данные об учетных записях работников организации. По данным исследователя, злоумышленники пользовались лазейкой в системе как минимум с лета прошедшего года.
Цай высказал предположение, что неустановленные — один или 2 человека — получили доступ к сотням логинов и паролей инженеров организации." Хакер создал прокси-сервер на странице входа для работников Фейсбук, — сказал он, — Эти записываемые пароли хранились в веб-каталоге, чтобы Хакер мог время от времени их собирать".
Имея доступ к корпоративной сети, злоумышленники могли читать электронную переписку, подключаться к виртуальной частной сети (VPN) и пользоваться другими инструментами служащих Фейсбук. Пользовательские данные скомпрометированы не были, Т. К. Социальная сеть хранит их отдельно. Цай уведомил Фейсбук о бэкдоре еще 5 февраля, после чего Фейсбук начала внутреннее разбирательство. Чем оно закончилось, неизвестно.
Поясняя пост Цая на Hacker News, инженер Фейсбук по имени Реджинальдо написал, что его Фирма использует софт от стороннего разработчика, " и мы не имеем над ним полного контроля". по отзывам Реджинальдо, Цай мог принять за хакера иного эксперта, который также участвует в программе поиска уязвимостей за вознаграждение." Ни одному из них не получилось скомпрометировать другие части нашей инфраструктуры", — написал он.