Das ist mal eine Hintertür, die zuerst die Richtigen trifft, nämlich die Facebook-Mitarbeiter, deren Zugangsdaten auf diesem Wege abgezogen wurden.

Bei der Analyse von Facebooks Internetangeboten stieß ein Mitarbeiter des taiwanischen Sicherheitsanbieters Devcore auf den Server „files.fb.com“, der eine von Accellion entwickelte Anwendung zum sicheren Datenaustausch hostete, die vermutlich von Mitarbeitern des Sozialen Netzwerks benutzt wird. In dieser Anwendung fand der Sicherheitsforscher Tsai insgesamt sieben Anfälligkeiten, von denen zwei das Einschleusen und Ausführen von Schadcode über das Internet erlaubten.

Die Lecks benutzte der Mann, um auf Facebooks Firmen-Server zuzugreifen und Daten aus Log-Dateien für seinen Bericht an Facebooks Sicherheitsteam zusammenzustellen. Dabei entdeckte er mehrere ungewöhnliche Einträge, die ihn nach dem Bericht zu einer in PHP realisierten Hintertür führten, die offenbar Hacker auf dem Server zurückgelassen hatten.

Die Hintertür erlaubte es, Shell-Befehle auszuführen, Dateien hochzuladen und den Anmeldeprozess der Accellion-Anwendung abzufangen. Als Folge hatten die Hacker wohl auch Zugriff auf eine Datei mit den Anmeldedaten der Facebook-Mitarbeiter, die diese Filesharing-App benutzt haben.

„Als ich die Datei entdeckt habe, gab es rund 300 Anmeldedaten aus dem Zeitraum zwischen dem 1. und dem 7. Februar“, schreibt Tsai in seinem Blogeintrag mit dem Titel „Wie ich Facebook hackte und die Backdoor von jemand anderem fand„.