Directorul de securitate al Facebook: OK, am dat-o în bară cu hackerul care i-a spart contul lui Mark Zuckerberg

0
Publicat:
Ultima actualizare:
Reţeaua socială a lui Mark Zuckerberg s-a pricopsit cu un hacker cu bun-simţ. FOTO Reuters
Reţeaua socială a lui Mark Zuckerberg s-a pricopsit cu un hacker cu bun-simţ. FOTO Reuters

Un hacker palestinian a descoperit o problemă de securitate la Facebook şi a vrut să anunţe reţeaua. Responsabilii cu securitatea nu l-au luat în seamă şi el a sfârşit spărgându-i contul lui Mark Zuckerberg, fondator Facebook, pentru a le arăta ce poate. Acum, directorul de securitate al Facebook îşi toarnă cenuşă în cap pentru această scăpare, dar tot nu vrea să-i plătească hackerului serviciul.

Povestea hackerului palestinian e, pe scurt, astfel: el a descoperit că poţi foarte uşor să publici pe Timeline-ul oricui, chiar dacă nu ţi-e prieten, şi le-a spus asta celor de la Facebook. Ei nu l-au luat în seamă, au spus că din cauză că nu vorbeşte prea bine engleza, astfel că el i-a spart contul lui Zuckerberg şi le-a arătat cum funcţionează vulnerabilitatea. Joe Sullivan, director de securitate la Facebook, oferă acum clarificări cu privire la incident, notează Mashable.

"[Hackerul] a stârnit ceva vâlvă când s-a enervat şi s-a folosit de vulnerabilitate pentru a publica pe «peretele» unui utilizator real [Mark Zuckerberg]. [...] A încercat să ne spună de problemă într-un mod responsabil, dar noi n-am reuşit să comunicăm prea bine cu el", susţine Sullivan într-o notă pe Facebook. "Primim sute de rapoarte zilnic şi doar o mică parte se dovedesc întemeiate. Drept urmare, ne-am grăbit să-i demontăm teoria. Trebuia să-i explicăm acestuia în mesajele iniţiale că avem nevoie de mai multe detalii pentru ca noi să identificăm problema".

Sullivan susţine că, dincolo de bariera lingvistică şi de presupusa lipsă de interes, problema a fost, de fapt, lipsa de detalii. Expertul Facebook susţine că videoclipul publicat de Khalil Shreateh pe blogul său este un exemplu de cum să detaliezi o astfel de vulnerabilitate, dar că acesta a greşit când a atacat un utilizator real. "Nu ne vom schimba abordarea de a refuza să plătim orice utilizator care foloseşte o vulnerabilitate pe conturi reale", mai spune Sullivan.

Mesajul publicat de palestinian pe «peretele» lui Mark Zuckerberg.

image

Totuşi, în urma acestui incident vor fi aduse două modificări platformei de white hat hackers pe care Facebook o întreţine pentru astfel de situaţii. "(1) Ne vom îmbunătăţi comunicarea prin emailuri, astfel încât să ne asigurăm că explicăm clar de ceea ce avem nevoie pentru a confirma astfel de probleme şi (2) vom actualiza pagina dedicată acestor hackeri white hat pentru a le spune cum anume vrem să raporteze o problemă", afirmă directorul de securitate.

Chiar dacă Facebook nu-l plăteşte, suma era de 500 dolari, Marc Maiffret, director la BeyondTrust, a pornit o campanie de strângere de fonduri pentru Shreateh. La ora redactării acestui articol, pe GoFund.me s-au strâns peste 10.000 de dolari pentru hackerul palestinian, adică a fost atinsă suma minimă impusă de Maiffret.

Hai să discutăm pe pagina „Tech Adevărul“

Află mai multe despre acest caz:

„Snowden“ i-a spart contul de Facebook al lui Mark Zuckerberg pentru a-i spune că a descoperit o problemă de securitate

Facebook îşi asumă greşeala, explică de ce l-a ignorat pe hackerul palestinian care i-a spart contul lui Zuckerberg

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite