黑客在Facebook服务器上安装了一个秘密后门来窃取密码

这是这十年来最常被问到的问题。

黑客的梦想是为了获得bug赏金或任何恶意目的而入侵Facebook网站。

Facebook安全团队最近发现，有人，可能是一名有恶意意图的黑帽黑客，侵入了其服务器并安装了一个后门，该后门被配置为窃取Facebook员工的登录凭据。

由于后门是在Facebook的公司服务器上发现的，而不是在其主服务器上发现的，因此Facebook用户帐户不受此事件的影响。

不过，如果whitehat黑客在搜索漏洞时从未发现过后门脚本，该公司将永远不会知道后门。


安全研究员橙色蔡台湾安全供应商DEVCORE的一位同事在Facebook的一台公司服务器上偶然发现了一个后门脚本，同时发现了一些漏洞以从Facebook获得现金奖励。

蔡英文扫描了Facebook的IP地址空间，找到了文件夹。fb。com域那是一个易受攻击版本的安全文件传输应用程序（FTA）由Accellion制作，被Facebook员工用于文件共享和协作。

蔡英文分析了脆弱的FTA，发现了七个安全漏洞，他在博客中解释道：

• 3个跨站点脚本（XSS）缺陷，
• 2个远程代码执行缺陷，
• 2本地权限升级问题。

研究人员随后利用他在Accellion安全FTA中发现的漏洞访问了Facebook的服务器。

成功实现目标后，蔡英文开始分析Facebook服务器上可用的日志信息，以准备他的错误报告。正是在这个时候，他发现了一个基于PHP的后门，通常被称为PHP网页外壳，可能是恶意黑客在服务器上安装的。

蔡英文随后向Facebook安全团队报告了他的所有发现，该团队奖励他1万美元（8850美元）由于他的努力，该公司开始了自己的取证调查，该调查已于本月完成，允许研究人员负责任地披露漏洞。