Facebook 的企业服务器被人装了后门

Daphane

來源: Engadget 中国版



就算是 Facebook 这样的网络巨擘，也免不了被骇客光顾的命运呢。台湾Devcore 団队的 Orange Tsai发現了 Facebook 的企业服务器（就是公司本身的服务器，不是 Facebook 网站的）被人装了后门，用来窃取员工的帐号密码。这个藏在服务器上的一个文件传输 App 里的小 PHP 码，基本上可以让入侵者查看员工 Email、甚至通过 VPN 进到公司内部，只是骇客好像一路留下太多痕迹了啊？。

Tsai 是为了奖金向 Facebook 回报这个漏洞的，所以虽然不知道 Facebook 受害有多惨重，但至少在公开前 Facebook 已经完成了调查，并且已经把漏洞堵好了。但这也突显出了愈大的企业愈容易成为骇客攻击的目标，至少 Facebook 还有鼓励协助发现漏洞的机制，一般的非网络公司的内部网络又保护得多好呢？