solidot新版网站常见问题,请点击这里查看。

安全研究人员渗透Facebook发现第三方后门脚本

安全 Facebook
pigcanfly (38602)发表于 2016年04月22日 12时45分 星期五
来自FB也这么容易入侵
台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本。他在渗透过程中发现Facebook服务器上的某个网页日志有点奇怪,进一步研究发现了黑客留下的后门脚本,黑客在密码验证的地方做了一个代理,记录Facebook员工的账号密码,储存在某个目录下,每隔一段时间用 wget抓取,并间隔一段时间清空已有记录。他发现,黑客在最近的7天之内获取了大约300个Facebook员工的账号密码。他将这件事报告了Facebook安全团队。Facebook安全团队在研究之后,这位黑客是一位参与bug悬赏计划的安全研究员, 并没有危及到公司的基础系统。
「星期五」 Hello Friday

安全研究人员渗透Facebook发现第三方后门脚本

台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本。他在渗透过程中发现Facebook服务器上的某个网页日志有点奇怪,进一步研究发现了黑客留下的后门脚本,黑客在密码验证的地方做了一个代理,记录Facebook员工的账号密码,储存在某个目录下,每隔一段时间用 wget抓取,并间隔一段时间清空已有记录。他发现,黑客在最近的7天之内获取了大约300个Facebook员工的账号密码。他将这件事报告了Facebook安全团队。Facebook安全团队在研究之后称,这位黑客是一位参与bug悬赏计划的安全研究员, 并没有危及到公司的基础系统。

pigcanfly 发表于

2016年04月22日 12时45分