E-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’.
Tsai : “Terwijl ik informatie over kwetsbaarheden verzamelde om aan Facebook te kunnen doorgeven, kwam ik verschillende vreemde dingen tegen in het weblog. ” Zo had de inbreker een zogeheten proxy aangemaakt met een lijst van toegangscodes van de Facebookmedewerkers om ze af en toe te gebruiken. Daarmee zou de kraker toegang hebben gehad tot hun elektronische post, het virtuele privénetwerk van Facebook en andere interne elektronische diensten en middelen. De gegevens van Facebookers zijn elders opgeslagen. Het is niet duidelijk of de kraker door middel van de toegangscodes van de Facebookmedewerkers toegang had tot de gebruikersgegevens.
Tsai: “Toen ik dat ontdekte waren er 300 werknemersprofielen, meestal eindigend op @fb.com en @fcebook.com. Het leek me een tamelijk ernstig incident.” Dat lektesten doen beveiligingsonderzoekers regelmatig in het kader van een ‘premieprogramma’. De premiejagers krijgen, in dit geval, door Facebook betaald als ze de gevonden lekken rapporteren. Tsai meldde de kwetsbaarheden al in februari. Daarna begon Facebook zelf met een intern onderzoek dat op 20 april werd afgerond. Devcore kreeg toestemming zijn bevindingen wereldkundig te maken.
Facebook becommentarieerde de zaak in Hacker News. De gebruikte programmatuur was van derden. Die zou, mede met het oog op de veiligheid, onafhankelijk gedraaid hebben van de systemen met gebruikersgegevens. “We hebben vastgesteld dat de activiteit die Orange ontdekte afkomstig was van een andere onderzoeker die in ons premieprogramma meedraait. Beiden zijn niet in staat geweest andere delen van onze infrastructuur binnen te dringen.” Facebook wenste geen commentaar te geven. Mij klinkt het eigenaardig in de oren dat je twee maanden nodig hebt om uit te zoeken dat een andere premiejager zich toegang zou hebben verschaft. Het lijkt er op dat Facebook het achterste van zijn tong niet wil laten zien.
Bron: the Guardian