Um especialista afirmou recentemente que encontrou uma falha grave de segurança na rede corporativa interna do Facebook. Conforme Orange Tsai, da empresa Devcore, entre os meses de julho e setembro de 2015 um ou dois hackers conseguiram o acesso a centenas de logins e senhas de funcionários da rede social. A exploração pode ser prosseguida até fevereiro deste ano.

A descoberta foi feita durante um "teste de invasão" que são conduzidos na rede interna do Facebook. Tsai disse através de nota que encontrou sete vulnerabilidades entre as ferramentas corporativas.

"Enquanto coletava detalhes e evidências sobre vulnerabilidades para reportar ao Facebook, eu encontrei algumas coisas estranhas nos registros web", disse Tsai em postagem para a Devcore "Os hackers criaram um proxy na página de credenciais a fim de logar com os dados dos empregados do Facebook. Essas senhas logadas foram armazenadas em um diretório web, para que o hacker pudesse utilizar de vez em quando", completou.

O pesquisador informou ainda que as credenciais obtidas pelos hackers poderiam dar acesso a contas de e-mails, bem como á rede privada do Facebook e até outras ferramentas de cunho corporativo. Os dados dos usuários, no entanto, estariam protegidos, já que tais informações são armazenadas de forma diferente.

Tsai disse também que o Facebook foi avisado das falhas em 5 de fevereiro, e que a partir de então iniciou as investigações internas, que foram finalizadas no último dia 20. Somente por isso a Devcore foi autorizada a divulgar detalhes sobre o ocorrido.

"Nesse caso, o software que nós estávamos usando era fabricado por terceiros. Como nós não temos o total controle dele, nós o rodamos isoladamente dos sistemas que mantêm as informações que as pessoas compartilham no Facebook. Nós fazemos isso justamente para ter mais segurança", disse um membro da equipe de segurança do Facebook.

"Nós determinamos que a atividade detectada pelo Orange se devia, de fato, a outro pesquisador que participa do nosso programa de recompensas", diz  ainda.