Facebook: Mitarbeiter hacken eigenes Sicherheitssystem

commander@giga

Einer der technischen Leiter von Facebook, verantwortlich für SRE (Site Reliability Engineering) bat die Facebook-Angestellten, zu versuchen, seine Benutzerrechte zu kompromittieren und Zugang zum administrativen System von Facebook zu erlangen – allein auf Basis der von ihm erhaltbaren Informationen.

Die nicht näher benannten Hacker aus dem Facebook-Stab hatten Erfolg, wenn auch erst nach Wochen. Laut Informationen von TechCrunch wählten die Hacker dabei den Weg, das Heimnetzwerk des Administrators anzugreifen. Dabei setzten Sie einen WLAN-Router auf, der sich als der Heimnetzwerk-Router des technischen Leiters ausgab und bei dem sich der Rechner prompt anzumelden versuchte. So gelangten die Hacker an das WPA-Zugangspasswort für das WLAN und konnten im Folgenden an sehr viele sensible Daten gelangen, unter anderem die Internet-Aktivität und Passwörter im Klartext.

So alarmierend dies zunächst klingt, handelt sich hierbei jedoch um keine skandalträchtige Geschichte. Zum einen war der Aufwand für diesen Hack sehr groß. Zum anderen ist der Ansatz, auch auf ungewöhnlichen Wegen nach Sicherheitslücken im eigenen System zu suchen, äußerst lobenswert. Facebook als eine der drei meistbesuchten Seiten der Welt kann sich nicht leisten, hier Fehler zu machen und besser, die eigenen Mitarbeiter finden die Lücken als ein bösartiger Angreifer.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz