Facebook test ontwikkelaars met echte hacks
Facebook heeft in het afgelopen jaar twee keer hacks losgelaten op zijn eigen ontwikkelaars, om ze te trainen voor een echte aanval.
Onlangs werd Facebook daadwerkelijk gehackt via een lek in Java, maar in het jaar daarvoor hadden ontwikkelaars al eerder te maken gehad met oefeningen, vertelt Chad Greene van Facebook aan Threat Post.
In april 2012 verstopte het bedrijf een laptop achter een archiefkast. De laptop was ingelogd op het netwerk. Ook bleken accounts van verschillende administrators te zijn gehackt.
Een aantal uur na de vondst van de laptop kregen de ontwikkelaars een e-mail van de 'hacker', waaruit bleek dat hij in de broncode van Facebook kon komen.
24 uur
Pas ruim 24 uur nadat de oefening begon, kregen de ontwikkelaars te horen dat de hack niet echt was. Ondertussen hield Ryan McGeehan, hoofd van het incidentresponsteam van Facebook, goed in de gaten hoe er werd gereageerd op het lek.
"We nemen altijd aan dat we een doelwit zijn. Als we op een echte aanval moeten reageren, weten we hoe dat eruit zal zien", zegt McGeehan. "Het is iets dat je mee moet maken. Aan het eind van dit incident moet iedereen voelen dat het hun slechtste dag ooit was."
Malware
Tijdens een andere oefening in oktober 2012 kreeg een ontwikkelaar een e-mail met een link die malware bevatte. Toen daarop werd geklikt, werd een zogenoemd 'zero-day-exploit' gebruikt om de code van Facebook te veranderen.
Dat is bijna exact hoe Facebook in januari daadwerkelijk werd gehackt. Volgens McGeehan kon door de oefening veel beter worden gereageerd op de echte aanval.
"Ik weet niet zeker of het anders zo goed was gegaan", zegt hij. "Het voelde als de tweede keer dat we ermee te maken hadden en we waren er klaar voor. De reactie was kalmer, beheerster."
Door: NU.nl/Jeroen Kraan
