Seorang hacker profesional dihargai oleh Facebook untuk menemukan kerentanan keamanan di salah satu server mereka yang mencuri username dan password dari anggota staf.
Seorang hacker yang dibayar membuat jalan ke server Facebook hanya untuk mengetahui bahwa itu sudah diretas oleh hacker lain dibayar, yang telah terinstal malware, menyedot username dan password ke komputer remote. hacker dihargai $ 10.000 dan bakatnya dihargai oleh jaringan sosial terbesar di dunia.
Laporan berita Beta:
Oranye Tsai berhasil berkompromi server staf berbasis Linux dan menemukan sudah ada sepotong malware di tempat syphoning off username dan password. Rincian akun tersebut sedang dikirim ke komputer remote, dan setelah mengungkapkan ini ke Facebook, TSIA mengantongi $ 10.000 sebagai hadiah.
Facebook mengatakan bahwa malware tersebut telah terpasang oleh seorang peneliti keamanan yang sedang berusaha untuk mendapatkan identitas diri mereka. Tsai, yang bekerja untuk Devcore di Taiwan, telah memberikan rinci write-up dari apa yang menyembul di sekitar server Facebook terungkap. Menggunakan reverse lookup, TSIA menemukan keberadaan files.fb.com yang menjalankan layanan Aman Berkas Accellion ini transfer yang diketahui menderita kerentanan tertentu.
Menggunakan kerentanan injeksi SQL, Tsai mampu mengeksekusi kode jauh pada server dan mendapatkan kontrol itu. Itu pada titik ini bahwa script PHP sandi-mencuri ditemukan untuk hadir.
Dalam sebuah pernyataan, Facebook keamanan insinyur Reginaldo Silva mengatakan:
Kami benar-benar senang Orange melaporkan hal ini kepada kami. Dalam hal ini, perangkat lunak kami gunakan adalah pihak ketiga. Seperti yang kita tidak memiliki kontrol penuh dari itu, kami berlari terisolasi dari sistem yang menjadi tuan rumah berbagi data orang di Facebook. Kami ini justru memiliki keamanan yang lebih baik.
Kami memutuskan bahwa aktivitas Orange terdeteksi sebenarnya dari peneliti lain yang berpartisipasi dalam program karunia kita. Tak satu pun dari mereka yang mampu berkompromi bagian lain dari infrastruktur kami, sehingga cara kita melihatnya, itu kemenangan ganda: dua peneliti yang kompeten menilai sistem, salah satu dari mereka melaporkan apa yang ia temukan kepada kami dan mendapat karunia yang baik, tidak satupun dari mereka mampu meningkatkan akses.
Facebook menekankan bahwa tidak ada informasi pengguna dikompromikan oleh hacker.
EmoticonEmoticon