|
來源: Engadget 中国版
就算是 Facebook 这样的网络巨擘,也免不了被骇客光顾的命运呢。台湾Devcore 団队的 Orange Tsai发現了 Facebook 的企业服务器(就是公司本身的服务器,不是 Facebook 网站的)被人装了后门,用来窃取员工的帐号密码。这个藏在服务器上的一个文件传输 App 里的小 PHP 码,基本上可以让入侵者查看员工 Email、甚至通过 VPN 进到公司内部,只是骇客好像一路留下太多痕迹了啊?。
Tsai 是为了奖金向 Facebook 回报这个漏洞的,所以虽然不知道 Facebook 受害有多惨重,但至少在公开前 Facebook 已经完成了调查,并且已经把漏洞堵好了。但这也突显出了愈大的企业愈容易成为骇客攻击的目标,至少 Facebook 还有鼓励协助发现漏洞的机制,一般的非网络公司的内部网络又保护得多好呢?
|
|