找回密码
 注册
搜索
热搜: 活动 交友
查看: 1540|回复: 0

Facebook 的企业服务器被人装了后门

[复制链接]

1万

主题

1万

回帖

24万

积分

管理员

热心会员

积分
240441
发表于 2016-4-24 23:29:13 | 显示全部楼层 |阅读模式
來源: Engadget 中国版

1.jpeg

就算是 Facebook 这样的网络巨擘,也免不了被骇客光顾的命运呢。台湾Devcore 団队的 Orange Tsai发現了 Facebook 的企业服务器(就是公司本身的服务器,不是 Facebook 网站的)被人装了后门,用来窃取员工的帐号密码。这个藏在服务器上的一个文件传输 App 里的小 PHP 码,基本上可以让入侵者查看员工 Email、甚至通过 VPN 进到公司内部,只是骇客好像一路留下太多痕迹了啊?。

Tsai 是为了奖金向 Facebook 回报这个漏洞的,所以虽然不知道 Facebook 受害有多惨重,但至少在公开前 Facebook 已经完成了调查,并且已经把漏洞堵好了。但这也突显出了愈大的企业愈容易成为骇客攻击的目标,至少 Facebook 还有鼓励协助发现漏洞的机制,一般的非网络公司的内部网络又保护得多好呢?
       
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-12-25 14:01

快速回复 返回顶部 返回列表