Empleados de Facebook hackean al encargado de seguridad

Empleados de Facebook hackean al encargado de seguridad

Mucho ojo con los furgones fuera de tu casa (cc) renaissancechambara – Twitter

La historia corta: uno de los ingenieros jefes del departamento SRE (Site Reliability Engineering) de Facebook, justamente el área a cargo de la seguridad y privacidad entre otros temas, desafió a los empleados de la compañía a hackearlo y con ello acceder al backend  de Facebook como admin. Resultado: lo hackearon y le sacaron no sólo las claves de Facebook sino del correo, banco, Twitter y todo lo que se les ocurra.

Todo empezó cuando, en junio, la FTC amonestase a Twitter por “haber fallado en proteger su sistema de administración de accesos no autorizados”, un incidente que los tuvo por las cuerdas durante el 2009.  Para prevenir la ocurrencia de un evento equivalente, el depto de SRE de Facebook quiso hacer un ensayo de ataque, nada menos que declarando temporada abierta para que cualquier empleado cuyo sueño fuese hackear la compañía, lo intentase.

En favor del SRE hay que decir que no los hackearon instantáneamente, sino que el éxito de la misión fue resultado de dos semanas de abnegado y detectivesco trabajo.

Los empleados que lograron hackear al ingeniero de SRE se ubicaron sigilosamente cerca de su domicilio particular, y conectaron un router inalámbrico que se identificó con el mismo SSID de la red casera de la víctima. Esperaron pacientemente hasta que el ingeniero ingresó al router-trampa y de ahí en adelante, toda su experiencia de navegación fue registrada en detalle, incluyendo por supuesto los passwords de todos los servicios que pedían autentificación incluyendo macoy123.

Algunos dirán que si para hackear a este ingeniero hizo falta seguirlo hasta su casa, no puede ser tan fácil para un computín al otro lado del mundo hacer la misma gracia valiéndose sólo de internet. También da para pensar que  al ingeniero SRE siendo un experto, y sabiendo que iban tras él, igual le entraron. ¿Qué queda para el resto de los mortales?

Link: Employees Challenged To Crack Facebook Security, Succeed (TechCrunch)