Über eine Hintertür Facebook-Mitarbeiter werden

DatenkrakeFacebookDas ist mal eine Hintertür, die zuerst die Richtigen trifft, nämlich die Facebook-Mitarbeiter, deren Zugangsdaten auf diesem Wege abgezogen wurden.

Bei der Analyse von Facebooks Internetangeboten stieß ein Mitarbeiter des taiwanischen Sicherheitsanbieters Devcore auf den Server „files.fb.com“, der eine von Accellion entwickelte Anwendung zum sicheren Datenaustausch hostete, die vermutlich von Mitarbeitern des Sozialen Netzwerks benutzt wird. In dieser Anwendung fand der Sicherheitsforscher Tsai insgesamt sieben Anfälligkeiten, von denen zwei das Einschleusen und Ausführen von Schadcode über das Internet erlaubten.

Die Lecks benutzte der Mann, um auf Facebooks Firmen-Server zuzugreifen und Daten aus Log-Dateien für seinen Bericht an Facebooks Sicherheitsteam zusammenzustellen. Dabei entdeckte er mehrere ungewöhnliche Einträge, die ihn nach dem Bericht zu einer in PHP realisierten Hintertür führten, die offenbar Hacker auf dem Server zurückgelassen hatten.

facebook-gefaellt-mir-nichtDie Hintertür erlaubte es, Shell-Befehle auszuführen, Dateien hochzuladen und den Anmeldeprozess der Accellion-Anwendung abzufangen. Als Folge hatten die Hacker wohl auch Zugriff auf eine Datei mit den Anmeldedaten der Facebook-Mitarbeiter, die diese Filesharing-App benutzt haben.

Als ich die Datei entdeckt habe, gab es rund 300 Anmeldedaten aus dem Zeitraum zwischen dem 1. und dem 7. Februar“, schreibt Tsai in seinem Blogeintrag mit dem Titel “Wie ich Facebook hackte und die Backdoor von jemand anderem fand“.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.