Empleados de Facebook hackean al encargado de seguridad

La historia corta: uno de los ingenieros jefes del departamento SRE (Site Reliability Engineering) de Facebook, justamente el área a cargo de la seguridad y privacidad entre otros temas, desafió a los empleados de la compañía a hackearlo y con ello acceder al backend de Facebook como admin. Resultado: lo hackearon y le sacaron no sólo las claves de Facebook sino del correo, banco, Twitter y todo lo que se les ocurra.

Todo empezó cuando, en junio, la FTC amonestase a Twitter por “haber fallado en proteger su sistema de administración de accesos no autorizados”, un incidente que los tuvo por las cuerdas durante el 2009. Para prevenir la ocurrencia de un evento equivalente, el depto de SRE de Facebook quiso hacer un ensayo de ataque, nada menos que declarando temporada abierta para que cualquier empleado cuyo sueño fuese hackear la compañía, lo intentase. En favor del SRE hay que decir que no los hackearon instantáneamente, sino que el éxito de la misión fue resultado de dos semanas de abnegado y detectivesco trabajo.

Los empleados que lograron hackear al ingeniero de SRE se ubicaron sigilosamente cerca de su domicilio particular, y conectaron un router inalámbrico que se identificó con el mismo SSID de la red casera de la víctima. Esperaron pacientemente hasta que el ingeniero ingresó al router-trampa y de ahí en adelante, toda su experiencia de navegación fue registrada en detalle, incluyendo por supuesto los passwords de todos los servicios que pedían autentificación i

Más información en: fayerwayer.com