2min

Hackers hebben vorig jaar zichzelf toegang verschaft tot het bedrijfsnetwerk van Facebook, ze konden daar de gebruikersnamen en wachtwoorden van werknemers onderscheppen. Dat blijkt uit een blog van beveiligingsexpert Orange Tsai van beveiligingsbedrijf Devcore.

Beveiligingsexpert Orange Tsai hackt voor beveiligingsbedrijf Devcore allerlei bedrijven om ze te wijzen op zwakheden in hun software. Orange is erin geslaagd om het bedrijfsnetwerk van Facebook te hacken, hij wist binnen te dringen via "vpn.tfbnw.net", deze domeinnaam werd gebruikt voor toegang tot het interne "The Facebook Network". Hier kunnen werknemers onder meer bestanden uitwisselen via files.fb.com.

De applicatie die Facebook gebruikt om bestanden uit te wisselen is Accellion File Transfer Appliance (FTA) en Orange heeft na enig onderzoek enkele beveiligingslekken gevonden in deze appliance. Die heeft hij inmiddels ook bij Accellion gemeld zodat ze gepatched kunnen worden, maar via FTA kon hij toegang krijgen tot de server van Facebook en daarop deed hij een bijzondere ontdekking.

Hij was niet de eerste die was binnen gedrongen op de servers van Facebook, hij vond diverse actieve backdoors door de logs te bestuderen van de webserver. Daaruit bleek dat het login-script zelfs was vervangen door een proxy-script om alle gebruikersnamen en wachtwoorden te onderscheppen. In een logfile stuitte hij op de inloggegevens van zo’n 300 accounts van Facebook-werknemers.

Orange heeft vervolgens het systeem verder afgescand of hij nog verder kon gaan, maar uiteindelijk heeft hij alle bewijzen verzameld en deze doorgestuurd naar het Facebook Security Team. Die hebben inmiddels de lekken gedicht en het bedrijf waar Orange voor werkt krijgt binnenkort 10.000 dollar bijgeschreven op hun rekening voor het vinden en meldden van de lekken.