Facebook 的企業伺服器被人裝了後門

Andy Yang
Andy Yang
2016年04月24日, 下午 01:01
0分享次數
FacebookTwitter

就算是 Facebook 這樣的網路巨擘,也免不了被駭客光顧的命運呢。台灣 Devcore 團隊的 Orange Tsai 發現了 Facebook 的企業伺服器(就是公司本身的伺服器,不是 Facebook 網站的)被人裝了後門,用來竊取員工的帳號密碼。這個藏在伺服器上的一個檔案傳輸 App 裡的小 PHP 碼,基本上可以讓入侵者查看員工 Email、甚至透過 VPN 進到公司內部,只是駭客好像一路留下太多痕跡了啊?。

Tsai 是為了獎金向 Facebook 回報這個漏洞的,所以雖然不知道 Facebook 受害有多慘重,但至少在公開前 Facebook 已經完成了調查,並且已經把漏洞堵好了。但這也突顯出了愈大的企業愈容易成為駭客攻擊的目標,至少 Facebook 還有鼓勵協助發現漏洞的機制,一般的非網路公司的內部網路又保護得多好呢?
標籤: backdoor, culture, facebook, hack, internet, php, security, socialnetwork, socialnetworking
0分享次數
FacebookTwitter