Facebook Çalışanları Hacklendi

Facebook Çalışanları Hacklendi
Hackerların en büyük hedefleri arasında yer alan Facebook, hacklendi. Tayvanlı güvenlik araştırmacısı Facebook şirketine ait olan sunuculara sızmayı başardı.

Hackerların hayallerini süsleyen Facebook sunucularının bugün hacklendiği ortaya çıktı. Tayvanlı güvenlik araştırmacısı olan Orange Tsai, Facebook’un sunucularındaki açığı yakalayarak sunuculara sızmayı başardı.

files.fb.com üzerinde yer alan dosya yükleme uygulamasında büyük bir kritik açık yakaladığını söyleyen hacker, bu açıktan yararlanarak sunuculara sızmayı başardı.

Orange Tsai adlı hacker, bulduğu bu açık ile yetinmeyip 3 adet XSS açığı ve 2 adet uzaktan çalışabilen kodu da sisteme girebileceği bir açık daha yakaladı. Orange Tsai, Facebook Bug Bounty ile bulduğu açıklardan dolayı 10.000 dolarlık para ödülü aldı.

PHP Shell Dosyasına Rastlandı

Ana sunuculara girmeyi başaramasa bile Facebook çalışanları tarafından kullanılmakta olan önemli bir sunucuya sızmayı başaran Tsai, sunucu sızıntısından sonra ilginç bir olayı daha fark etti.

Sunucu içerisinde farklı bir hackera ait olduğu düşünülen özel bir PHP Shell dosyası dikkatini çekti. Shell dosyası sayesinde yönetim panelindeymiş gibi yetkilere sahip olan hackerın amacı Orange Tsai’den daha farklıydı.

Tsai’nin yakaladığı Shell dosyası Facebook’ta çalışan kişilerin bilgilerinin alınıp farklı bir sunucuda depolanmasını sağlıyordu. Oldukça zararlı olan bu Shell dosyası ile ilgili Facebook cephesinden herhangi bir açıklama gelmedi.