Hackea cuenta creador de Facebook porque no le prestaron atención a error reportado

facebook3Redacción.- Un programador de computadores palestino encontró una falla de seguridad en Facebook que permitía a sus usuarios publicar mensajes en los muros privados de personas que no los habían aceptado como amigos.

Khalil Shreateh, decidió denunciar el fallo a través del sistema “Sombrero Blanco” de la red social, una página especialmente creada para encontrar errores y vulnerabilidades. Al no recibir una buena acogida del equipo de seguridad de la red social, decidió mostrarle a su propio fundador, Mark Zuckerberg, como funcionaba. Y en su propio muro.

“Lamento tener que violar su privacidad y escribir en su muro (…) No tengo otra opción”.

El error  –o -”bug” se saltaba todas las normas de privacidad del sitio y dejaba de manifiesto una falla en el sistema de seguridad de Facebook.

Dijo que tras descubrirlo, publicó un video de Enrique Iglesias en el muro de una vieja amiga de la universidad de Zuckeberg con la que no tenía nada en común ni estaban conectados.

El programador manifestó que escribió al equipo de Facebook sobre su descubrimiento, con todos los detalles básicos.

Sin embargo, el equipo de seguridad de la red social rechazó sus advertencias, afirmando que la cuestión “no fue un error”, ya que el video posteado sólo pudo ser visto por los amigos de la amiga de Zuckeberg.

El controlador decidió mostrarles el ‘bug’ hackeando la página del número uno y rostro innegable de la red social, su fundador Mark Zuckerberg.

“Lamento tener que violar su privacidad y escribir en su muro”, decía el mensaje de Shreateh, cuya lengua materna es el árabe. “No tengo otra opción”, escribía el palestino en el muro de Zuckerberg, como advertencia tras haber sido ignorado por su equipo de seguridad.

En menos de un minuto la cuenta de Facebook de Shreateh fue suspendida y un ingeniero de seguridad de la red social lo contactó para pedirle todos los detalles de su acción.

Matt Jones, quien se identificó como miembro del equipo, salió en defensa de sus compañeros a través del foro de tecnología “Hacker News”.

Según el empleado, el error sí existió y fue “limpiado” el jueves pasado. Sin embargo, aseguró que el reporte inicial del hacker a través de “Sombrero Blanco” fue un link a muros que él mismo habría hackeado.

A través de su iniciativa “Sombrero Blanco”, Facebook paga un mínimo de US$500 como recompensa por cualquier falla de seguridad reportada. Sin embargo, la empresa se ha negado a pagarle a Shreateh debido a que sus acciones violaron las políticas por las que se rige el programa.

Jones agregó que la forma en que actuó Shreateh, mostrando el error “a través de las cuentas de personas reales sin su permiso”, era un “comportamiento inaceptable” que iba contra la política de “Sombrero Blanco”, por lo que no recibiría ninguna recompensa por su descubrimiento.

Fuente: BBC

Comenta a través del sitio

O comenta usando Facebook

No hay comentarios desde nuestra web... Sé el primero en dejar uno!