Especialista descobre ataque pirata à rede do Facebook

Um investigador que conseguiu contornar o sistema de segurança de uma rede corporativa do Facebook ficou surpreendido ao descobrir que outro pirata já estava lá dentro. A rede social desvalorizou a revelação, afirmando que se tratava de outro investigador.

O caso foi relatado por Orange Tsai, da firma de cibersegurança Devcore, sediada em Taiwan. Segundo o texto publicado no blogue da empresa, Tsai estava a tentar descobrir vulnerabilidades no servidor do Facebook, que em 2012 lançou o Bug Bounty Program – isto é, um programa em que paga recompensas a quem descobrir falhas nos seus sistemas.

Tsai descobriu sete vulnerabilidades e reportou-as à equipa de segurança do Facebook e à Accellion, a fabricante do produto de transferência segura de dados em que Tsai detetou problemas. Recebeu 10 mil dólares como compensação, tal como está previsto no programa de “bounties”.

Foi aqui que Tsai identificou um comportamento inesperado. “Quando estava a recolher detalhes das vulnerabilidades e evidências para o Facebook, descobri algo estranho no web log“, explica o investigador. Tsai seguiu mensagens de erro causadas pela modificação de código online e foi dar a ficheiros deixados por “visitantes” anteriores.

Em resumo, um hacker tinha entrado e criado um proxy na página de credenciais para recolher os dados de entrada dos colaboradores do Facebook. Estas passwords estavam armazenadas no diretório web para que o hacker as pudesse usar de vez em quando.

Tsai garante que o intruso conduziu operações no servidor em julho e setembro do ano passado.

A equipa de segurança do Facebook confirmou que este é software de terceiros, e que como tal é corrido em servidores isolados dos sistemas que armazenam os dados que os utilizadores da rede social partilham. Reginaldo Silva, responsável da equipa, publicou no Hacker News uma pequena explicação do sucedido, conforme sinalizado pela Forbes.

“Depois da resposta ao incidente, determinámos que a atividade que o Orange detetou foi, de facto, a de outro investigador que participa no nosso programa de bounties“, escreveu Reginaldo.

“Nenhum deles conseguiu comprometer outras partes da nossa infraestrutura, pelo que, da nossa perspetiva, é uma vitória dupla: dois investigadores competentes testaram o sistema, um deles reportou o que encontrou e recebeu uma boa recompensa, nenhum deles conseguiu ter mais acesso”, afirmou

O que não fica claro é o comportamento do outro investigador, como lhe chama o Facebook, visto que aparentemente não reportou a vulnerabilidade encontrada para reclamar o prémio.

B!T

PARTILHAR

RESPONDER

Os antigos compadres zangaram-se de vez. Trump puxa os cordelinhos nos bastidores para correr com McConnell

A relação de altos e baixos entre os dois azedou de vez depois de McConnell ter reconhecido a vitória de Joe Biden. Trump quer agora que um Republicano concorra contra McConnell pelo cargo da liderança …

Bombeiros embrulharam a maior árvore do mundo em papel de alumínio. Tudo para a proteger

O incêndio consumiu milhares de acres na Califórnia e o National Park Service viu-se obrigado a intensificar os seus esforços para proteger as jóias naturais, incluindo as maiores árvores do mundo. Os incêndios Colony e Paradise …

EUA trocaram "guerra implacável" por "diplomacia implacável" no Afeganistão, diz Biden

O Presidente dos Estados Unidos (EUA), Joe Biden, disse esta terça-feira à Assembleia Geral das Nações Unidas (ONU) que o país se está a concentrar na "diplomacia implacável" e no encerramento de uma era de …

Presidente de El Salvador autodenomina-se "Ditador de El Salvador"

O Presidente de El Salvador, Nayib Bukele, alterou no domingo a descrição do seu perfil no Twitter para "Ditador de El Salvador", passando depois para "Ditador mais 'cool' do mundo mundial", situação registada após os …

Ordem dos Médicos abre processo disciplinar contra Fernando Nobre

O Conselho Disciplinar Regional do Sul da Ordem dos Médicos abriu um processo contra Fernando Nobre, por causa das suas declarações numa manifestação de negacionistas em frente à Assembleia da República. A Ordem dos Médicos (OM) …

Crise da energia obriga UE a enfrentar dependência do gás natural

Os países europeus estão a tentar proteger os consumidores de energia, numa região onde, desde o início do ano, os preços do gás aumentaram 250%, resultado de uma série de forças económicas, naturais e políticas.  Na …

Companhia de aviação privada oferece voo de 20 mil dólares para reunir uma família separada pela pandemia

A empresa de aviação privada Tradewind Aviation está a comemorar o seu 20.º aniversário de uma forma original: vai dar um voo no valor de 20 mil dólares (cerca de 17 mil euros) para reunir …

Mais de 60 pinguins morrem na África do Sul após ataque de abelhas

Dezenas de pinguins-africanos ameaçados de extinção foram mortos por um enxame de abelhas na África do Sul, na passada sexta-feira. Segundo a CNN, 63 pinguins-africanos, uma espécie ameaçada de extinção, foram encontrados mortos na sexta-feira numa …

Macron e Modi manifestam vontade de "agir em conjunto" após disputa submarina

O Presidente Emmanuel Macron discutiu a cooperação na região Indo-Pacífico com o primeiro-ministro indiano Narendra Modi, esta terça-feira. O Presidente francês, Emmanuel Macron, e o primeiro-ministro indiano, Narendra Modi, conversaram esta terça-feira, em plena crise dos …

Académica treme: salários, último lugar e treinador de saída

Clube de Coimbra, tal como o Boavista, terá de comprovar que tem cumprido no pagamento dos salários. Em campo, mais uma derrota complicou a situação de Rui Borges. Ainda não há muitos anos, a Académica apareceu …