Facebook: s interna system har äventyras och en server som innehåller personuppgifter har drabbats av skadlig programvara som öppnade en bakdörr som tillåter användarnamn och lösenord att extraheras - även om det här problemet rapporterades av en bug-bounty hunter och sedan dess har fixats.

Orange Tsai var den exploaterande jägaren ifråga, och han upptäckte sårbarheten på Facebook-servern tillbaka i februari och rapporterade sedan till det sociala nätverkets säkerhetsteam.

Som Betanews rapporter, Tsai hackade in på Facebook-servern och upptäckte lösenord-thieving PHP-skript - uppenbarligen en mycket allvarlig fråga. Så det är inte förvånande att han fick en stor betalning för den här vita hattenhackningen, och en vecka efter att ha rapporterat problemet fick han veta att han skulle belönas till ett belopp av $ 10 000 (cirka 7 000 £ eller 13 000 USD).

Det är en oroande inblick i hur jämna webbjättar som Zuckerbergs firma är öppna för att utnyttjas av bara en enskild individ med några hacking smarts.

Observera att detta var en personal server och bakdörren var pilfering Facebook anställd legitimationsuppgifter (i motsats till faktiska användare av det sociala nätverket) och Tsai säger att han hittade cirka 300 loggade uppgifter som daterades till den första veckan i februari när han drog av sin hack.

Inte skadlig

Facebook-säkerhetsingenjören Reginaldo Silva, som behandlade fallet, sade att bakdörren faktiskt hade lagts av en annan bounty jakt säkerhetsforskare, så det var också en vit hatt handling av olika slag och uppenbarligen inte ett ondsken attack.

Silva noterade: "Ingen av dem kunde kompromissa med andra delar av vår infrastruktur, så vi ser det, det är en dubbel vinst: två kompetenta forskare bedömde systemet, en av dem rapporterade vad han hittade för oss och fick en bra bounty , ingen av dem kunde eskalera åtkomst. "

Enligt Tsai gjorde den andra hackaren försök att söka vidare och få tillgång till Facebooks interna postsystem, till exempel, men lyckades inte lyckas i dessa strävanden. Tsai noterade också att det fanns två tidsperioder när bakdörren användes förra året, och han muspekar om det här kunde ha varit olika hackare som gör det - även om Facebook helt klart tror att det var bara en person.

Självklart har hålet nu blivit kladdat upp och Facebook genomförde en omfattande rättsforskning under de senaste månaderna, som avslutades förra veckan, vilket gav Tsai fri att posta om och diskutera frågan.

  • Kolla även: Facebook avslöjar sina chatbots för Messenger