Hackers atacan con éxito la red corporativa de Facebook

La red corporativa de Facebook, la red social con más usuarios en el mundo, fue vulnerada durante más de tres meses en 2015, aseguró un reporte del diario The Guardian.

Según el reporte entre julio y septiembre los atacantes lograron acceder a nombres de usuarios y correos electrónicos de algunos empleados de Facebook, sin embargo, no se ha confirmado específicamente cuáles empleados, pues según el cargo, los ciberdelincuentes pudieron tener acceso a la información personal de los usuarios, generando una filtración masiva del sistema.

El diario informó que la vulnerabilidad fue descubierta mientras un investigador de seguridad taiwanés realizaba una serie de pruebas de penetración en la red corporativa de la red social.

Según Orange Tsai, el investigador, existen siete fallas de seguridad en diferentes herramientas de Facebook, las cuales fueron aprovechadas para la vulneración por al menos dos atacantes.

"Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran", según declaraciones del investigador para 'The Guardian'.

Tsai realizó esta prueba de penetración como parte del programa de Facebook llamado 'Bug Bounty', el cual ofrece dinero a personas para que encuentren problemas de seguridad en su plataforma.