Facebook werd de laatste maanden 3x gehackt, 2x ging het om een interne veiligheidsaudit en 1x ging het om een echte aanval.
De eerste test was een computer, verstopt achter een archiefkast, waarlangs men toegang had tot het interne netwerk en zo wachtwoorden van accounts kon stelen.
De aanvallers hadden volledige controle over het netwerk en stuurden een
e-mail met bewijs dat ze de broncode hadden.
Het zou
gaan om een wraakactie tegen Facebook, dat eerder in 2012 gegevens van
verschillende makers van de Koobface worm had vrijgegeven.
De aanvallers eisten dat Facebook excuses zou plaatsen, maar in
werkelijkheid ging het om een
geplande 'red team' actie en niet om boze Russische hackers.
De tweede interne test was een email naar een developer met een onveilige link in.
Als ze op de link klikten, werd er een zero-day exploit gedraaid waardoor men in de computer van de developer kon inbreken.
Vervolgens wijzigden ze de PHP-code en
wisten die vervolgens live te zetten.
Indien dit een echte
aanval zou zijn geweest, zou het een miljard gebruikers hebben getroffen.
Beide testen waren succesvol, nuttig en tonen het gevaar van hackers aan.
De derde aanval was wel onverwacht en door kwaadaardige mensen uitgevoerd:
via een java plugin exploit kon men toegang krijgen tot de computers van Facebook werknemers en zo informatie stelen.
Doen jullie regelmatig veiligheidstesten? Updaten jullie je plug-ins en software?