Cibercriminales atacaron la red corporativa de Facebook
Una publicación del diario inglés «The Guardian» reveló que durante los meses de julio y septiembre del año pasado, cibercriminales habían vulnerado la red corporativa de la plataforma digital, Facebook.
El informe explica que los hackers lograron acceder a nombres de usuarios y correos electrónicos de algunos empleados de la compañía digital.
Esta situación fue descubierta por Orange Tsai, un investigador de seguridad taiwanés, cuando llevaba a cabo pruebas de penetración en la red interna de Facebook.
El periódico inglés detalló que el investigador encontró siete fallas en herramientas corporativas de la red social, que fueron atacadas por dos cibercriminales.
«Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran», declaró Tsai a «The Guardian».
Con las contraseñas que consiguieron, los atacantes lograron ingresar a cuentas de correo electrónico. Se desconoce que hayan tenido acceso a datos privados de los usuarios.
Orange Tsai realizó esta prueba como parte del programa de Facebook llamado «Bug Bounty», que ofrece dinero a individuos que descubran problemas de seguridad en su plataforma.
La publicación de «The Guardian», también revela que puso en marcha una investigación interna que concluyó el pasado 20 de abril.