Hacker Cinesi contro Facebook. Ritornello: ma 55k per un backdoor sono sufficienti?

Redazione RHC : 26 Marzo 2021 07:43

Martedì abbiamo pubblicato la notizia del ricercatore che ha fornito in modo responsabile 2 gravi #vulnerabilità a Facebook (#SSRF) che avrebbero permesso di accedere alla rete interna di #facebook, ricevendo 55k$ come premio.

Ieri Facebook riporta che i suoi analisti del gruppo di #Threat #Intelligence hanno rilevato azioni #illecite da parte dei criminali informatici cinesi chiamati Earth #Empusa o Evil #Eye che stavano attaccando la loro infrastruttura impiantando #malware e eseguendo hack verso gli #account della piattaforma (attivisti, giornalisti e dissidenti prevalentemente uiguri dello #Xinjiang in #Cina).

Facebook ha un mondo sterminato di #API a contorno, molte di queste fatte veramente male o malfunzionanti, oltre al fatto che molto probabilmente non ne conosce nemmeno la quantità e l’esposizione reale su internet.

Ma non sarebbe meglio iniziare ad incentivare più la ricerca (come ha fatto #Google di recente limitatamente a #GCP regalando ulteriori 313k dollari, oltre al bounty già pagato, a sei #ricercatori di #sicurezza), tanto per cominciare?

#redhotcyber #cybersecurity #technology #hacking #hacker

https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/amp/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli