Les pirates, qui exploitaient activement le réseau de Facebook en juillet et en septembre 2015 et peut-être en février 2016, ont été repérés par un employé chargé de la sécurité qui testait la vulnérabilité du réseau d'entreprise de Facebook.
Après avoir découvert sept points faibles à l'aide des outils d'entreprise de Facebook, y compris le service de transfert de fichiers, Orange Tsai, employé de la société Devcore chargé de la sécurité a constaté qu’un ou deux hackers avait piraté Facebook et utilisé son réseau d'entreprise.
"Lors de la collecte d'informations sur la vulnérabilité du réseau, j'ai trouvé des choses étranges sur le serveur", a déclaré M.Tsai cité par le journal britannique The Guardian.
"Le pirate a créé un proxy sur la page des titres de compétences des employés de Facebook pour copier les informations d'identification de ces employés. Les mots de passe enregistrés ont été stockés dans un dossier web pour que le pirate puisse les utiliser à volonté".
Selon Tsai, les données des employés de Facebook enregistrées ont permis aux pirates d'accéder aux comptes de messagerie, au réseau privé virtuel de Facebook et à d'autres outils de l'entreprise.
Les données des utilisateurs de Facebook sont stockées séparément de son réseau d'entreprise. On ignore toujours si les informations sur les employés du réseau social ont permi aux pirates d'accéder aux données des utilisateurs dudit réseau.
Les tests d’intrusion consistent en une série d’opérations effectuées par les experts en sécurité afin de trouver et de rapporter des failles sur le site ou sur le système de cyber-sécurité. Ces tests font partie du programme Facebook’s Bug Bounty qui a pour but de détecter les vulnérabilités du réseau avec l'aide des utilisateurs.
Cet acte de piratage a été détecté par M.Tsai le 5 février. La société a ouvert une enquête interne qui s'est achevée le 20 avril. A la suite de l'enquête, Facebook a permis à Devcore de publier les détails de cet acte de piratage.