En un resiente informe presentado por “The Guardian”, se reveló que durante los meses de julio y septiembre del año 2015, unos cibercriminales lograron acceder a nombres de usuarios, passwords y correos electrónicos de algunos empleados de Facebook.
Dicha vulnerabilidad fue descubierta por el ingeniero Orange Tsai, quien es un investigador de seguridad de sistemas taiwanés, cuando este se encontraba realizando una serie de pruebas de penetración (PENtesting) en la red corporativa de la famosared social.
Según detalla el diario inglés, Tsai encontró al rededor de unas siete fallas de seguridad en diferentes herramientas corporativas utilizadas por Facebook, las cuales fueron vulneradas por al menos dos hackers.
“Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran”, según indicó en sus declaraciones ante Facebook el investigador taiwanés.
Con dichas contraseñas, los atacantes lograron ingresar a varias cuentas de correo y a la red virtual privada (VPN) de la red social. Por los momentos se desconoce si también lograron acceder a lo que serian los datos privados de los usuarios.
