هاكرز يخترق خادم فيسبوك لسرقة بيانات دخول موظّفيه

10:01 ص الثلاثاء 26 أبريل 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – رنا أسامة:
كشف الفريق الأمني لموقع فيسبوك عن قيام شخص، يُحتمل أن يكون قرصانًا ذو قبعة سوداء، باختراق الخادِم الخاص بالموقع، وتثبيت برنامج خبيث خفي، بمثابة باب خلفي، يسرق من خلاله بيانات الدخول الخاصة بموظفي الشبكة الاجتماعية.

ومنذ اكتُشف ذلك الباب الخلفي على خادم فيسبوك الخاص بالشركة - لا الخادم الرئيسي - لم تتأثّر حسابات المستخدمين بهذا الحادث على الإطلاق، وفقًا لما أورده موقه "ذا هاكر نيوز" التِقني.

ولم تكن فيسبوك تعلم شيئًا عن ذلك الباب الخلفي، إلا بعد أن كشف عنه النقاب الباحث الأمني - أورانج تساي- من شركة الأمن التايوانية DEVCORE، إذ وجد برنامج نصي مستتر على أحد خوادم شركة فيسبوك، بينما كان يبحث عن ثغرات قد يكتشفها من أجل الحصول على مكافآت نقدية من الشركة.

وأجرى تساي مسحًا على عنوان بروتوكول الإنترنت لفيسبوك، الذي قاده إلى files.fb.com، الذي احتوى على نسخة غير آمنة من تطبيق نقل الملفات (FTA)، المُستخدم من جانب موظفي فيسبوك لتبادل الملفات.

ومن خلال تحليل نسخة لتطبيق، اكتشف تساي7 ثغرات أمنية، قام باستخدامها عمليًا ونجح في الوصول إلى خادم فيسبوك من خلالها، ثم بدأ بعد ذلك في تحليل بيانات الدخول المتاحة على الخادم، استعدادًا لكتابة تقريره حول البرنامج الخفي الذي قام بتثبيته أحد القراصنة على خادم الشركة، يُعرف باسم PHP Web Shell.
وقام تساي بإرسال النتائج التي خلُص إليها إلى فريق فيسبوك الأمني، الذي منحه مكافأة نقدية بلغت قيمتها 10 آلاف دولار تقديرًا لجهوده