Incluso aunque Facebook monitorice continuamente su sistema de seguridad, sigue siendo vulnerable a ser atacado por hackers maliciosos. Recientemente, un hacker ético intentó penetrar por el backdoor y robar los detalles de login de sus empleados pero, para su sorpresa, descubrió que un bug llamado Accellion File Transfer Appliance ya había sido implantado en el sistema del gigante de las redes sociales. Aprovechándose del programa de caza de bugs que la firma de Menlo Park tiene en vigor, el hacker ético Orange Tsai intentaba encontrar una brecha que le permitiera entrar en la cuenta de un empleado y descubrió que alguien ya había implantado un backdoor bug. Afortunadamente, la amenaza no fue un problema y el investigador de seguridad de Facebook Reginaldo Silva confirmó que el malware que Tsai descubrió había sido instalado previamente por otro investigador de seguridad.

facebook

Silva dijo: «En este caso, el software que usábamos es de un tercero. Como no tenemos control total sobre él, lo ejecutamos aislándolo de los sistemas que albergan los datos que la gente comparte en Facebook. Lo hacemos previsamente para mejorar la seguridad, como mencionó chromakode. Después de la respuesta a este incidente, hemos determinado que la actividad que Orange detectó era cosa de otro investigador que participa en nuestro programa de recompensas. Ninguno de ellos fueron capaces de comprometer otras partes de nuestra infraestructura, así que nuestro modo de verlo es como una doble ganancia: dos investigadores competentes han probado el sistema, uno de ellos informó de lo que encontró y consiguió una buena recompensa y ninguno de los dos fueron capaces de acceder al interior del sistema

Tsai, que trabaja en una empresa taiwanesa llamada Devcore, descubrió que la aplicación de transferencia de archivos tenía unas cuantas vulnerabilidades que podrían proveer a los intrusos de acceso a información corporativa clave. Tsai también descubrió que los hackers usaban un código que les permitieron acceder a las credenciales de cerca de 300 empleados entre el 1 y el 7 de febrero de 2016. También hizo notar que los hackers habían intentado penetrar en el sistema de Facebook en dos ocasiones. Sin embargo, fue incapaz de asegurar si el ataque fue llevado a cabo por el mismo hacker. Según the Tech Times, Tsai fue recompensado por su trabajo con 10000$.