Facebook员工成功入侵公司安全工程师账户
凤凰网科技讯 7月6日晚消息,据美国科技博客网站TechCrunch报道,社交网站Facebook负责网站安全的一位高级工程师向公司员工发出挑战,看员工们能否入侵他的账户,并利用从其账户盗取的信息入侵Facebook管理系统。结果是,员工们成功地入侵了他的Facebook账户。
这次黑客行动花费了员工们数个星期的时间,据知情人士称,他们可能是通过这位工程师的家庭WiFi网络成功入侵的。不过具体细节还不清楚,Facebook没有回应此事。
报道称,员工们引诱这位工程师登录了一个显示为他自己路由器的流氓WiFI SSID(服务集标识技术,将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证),从而获取了其WPA密码,这样他们就能够从工程师家庭网络中拦截数据了。
一旦工程师的家庭网络关闭之后,员工们就可以监控器互联网活动,并获得明文密码。
Facebook这样做确实很明智,其他公司也应该这样做。但是如果一位Facebook安全工程师都能被入侵的话(甚至在他知道威胁的情况下),可以想像入侵其他人有多容易。
发起这个挑战的Facebook工程师名为Pedram Keyani,他对此作出回应称,这个挑战正好说明了Facebook是很安全的,因为员工们费时数个星期都只突破他的账户,还没能成功入侵Facebook管理系统。(编译/梦思)
页:
[1]