RedGage

Un informe presentado por 'The Guardian' reveló que durante julio y septiembre del año pasado, cibercriminales lograron acceder a nombres de usuarios y correos electrónicos de algunos empleados de Facebook.

La vulnerabilidad fue descubierta por Orange Tsai, un investigador de seguridad taiwanés, cuando realizaba una serie de pruebas de penetración en la red corporativa de la red social.

Según detalla el diario inglés, Tsai encontró siete fallas de seguridad en diferentes herramientas corporativas de Facebook, las cuales fueron vulneradas por al menos dos atacantes.

"Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran", según declaraciones del investigador para 'The Guardian'.

Con estas contraseñas, los atacantes lograron ingresar a cuentas de correo y a la red virtual privada de la red social. Se desconoce si también lograron acceder a datos privados de los usuarios.

Tsai realizó esta prueba de penetración como parte del programa de Facebook llamado 'Bug Bounty', el cual ofrece dinero a personas para que encuentren problemas de seguridad en su plataforma.

De acuerdo con Cnet, la red social le ofreció 10.000 dólares al investigador taiwanés para que informará sobre la falla en febrero de este año. El diario inglés dice que Facebook puso en marcha una investigación interna que concluyó el pasado 20 de abril.