Angajatii Facebook au fost pusi sa obtina controlul platformei sociale
5Zilele acestea, unul dintre seniorii de la Facebook i-a pus la incercare pe angajatii companiei. Acesta i-a rugat sa incerce compromotirea sa si sa puna mana pe conturile administrative ale sistemului.
Rezultatul nu a intarziat sa apara. La doar cateva saptamani de la startul acestei competitii, angajatii au reusit sa puna mana pe tot ce trebuia ca sa se joace cu Facebook asa cum ar fi dorit ei. Detaliile despre acest eveniment nu sunt suficient de clare, dar sursa spune ca s-a monitorizat reteaua Wifi ce era folosita de seniorul de la Facebook.
Dupa ce au reusit sa puna mana pe parola WPA din timpul unei autentificari, angajatii au putut monitoriza toata activitatea de pe Internet si primi parolele in format text.
Mi se pare foarte interesanta initiativa celor de la Facebook de a-si testa securitatea interna. Oricum, daca unul din inginerii Facebook a fost compromis, desi stia ca este urmarit, imaginati-va cum ar fi daca acest lucru s-ar intampla pe bune.
Sunt de parere ca toate firmele mari si toate site-urile care tin la continut, membrii, etc., trebuie sa faca acelas lucru… MAI ALES GOOGLE !!!
Ce oameni. Ar trebuii sa puna expertii in securitate/pentesting. Nu ca angajatii lor ar fi prapaditi, dar nu se compara cu cei profesionisti in domeniul securitatii.
Cam riscant.Aici social engineering-ul poate avea niste efecte nedorite.De ce mai exista hackeri certificati atunci ?
Si tu in cine ai avea incredere mai mare? Intr-un hacker certificat sau in proprii angajati? 🙂
Hacker-ul certificat sau penetration testers(cum vrei sa le spui).Motivul l-am spus mai sus.