„Snowden“ i-a spart contul de Facebook al lui Mark Zuckerberg pentru a-i spune că a descoperit o problemă de securitate
0Ce faci când cineva îţi arată că ai o problemă cu cea mai mare reţea socială din lume? Îi spui că n-are dreptate şi-l trimiţi la plimbare. Hackerul care avea ca poză de profil o imagine cu Edward Snowden n-a renunţat şi s-a dus direct la Mark Zuckerberg, spărgând cu această ocazie şi contul fondatorului Facebook.
Khalil Shreateh este un expert în securitate care a descoperit că Facebook are o problemă. Pentru că nu a acţionat ca Edward Snowden şi nu a dat mai departe informaţiile pe care le-ar fi putut accesa - îl apreciază pe fostul agent NSA a cărui poză o poartă la profil, el i-a informat pe cei din echipa de securitate. Ei i-au desconsiderat informaţiile şi l-au trimis la plimbare. El s-a retras pe peretele lui Mark Zuckerberg, închis pentru public, şi i-a spus ce problemă a descoperit, notează Russia Today.
El s-a folosit chiar de vulnerabilitatea descoperită care presupune că orice utilizator poate trece de securitatea unui cont şi-l poate invada cu mesaje direct pe Timeline. Asta chiar dacă nu e în lista de prieteni şi chiar dacă nu are nicio legătură cu acel utilizator. De ce nu i-au acceptat cei de la Facebook raportul? Pentru că, în teorie, ei ar trebui să plătească 500 de dolari pentru fiecare vulnerabilitate descoperită de utilizatori. Poate nu or fi vrut să plătească în acest caz.
Discuţia între Khalil şi responsabilii de la Facebook s-a purtat prin mailuri. Mai jos sunt refuzul şi reacţia hackerului.
„În primul rând, îţi cer scuze pentru că ţi-am încălcat intimitatea şi că public ceva pe peretele tău, dar nu am altă opţiune după toate acele rapoarte pe care le-am trimis echipei de la Facebook“, îşi începe Khalil mesajul. Apoi a început să-i explice lui Zuckerberg problema descoperită - „după cum vezi, nu sunt în lista ta de prieteni, dar pot să public la tine în Timeline“, continuă Khalil. „Apreciez că ai parcurs acest mesaj şi sper să mă contacteze cineva din partea companiei pe care o conduci“, încheie hackerul adresarea către Zuckerberg.
Click pentru a vedea poza la dimensiunea completă.
După ce Khalil a reuşit să „discute“ direct cu Zuckerberg, un inginer al Facebook l-a contactat pentru a-i cere mai multe detalii despre vulnerabilitatea descoperită. Totuşi, contul său a fost blocat în timp ce echipa de securitate s-a asigurat că repară greşeala. În ciuda faptului că hackerul palestinian a descoperit problema, nu va fi plătit, deoarece a încălcat termenii Facebook pentru a primi premiul. Reţeaua socială n-a specificat însă ce regulă a fost încălcată.
Mai jos este un videoclip cu Khalil în timp ce demonstrează vulnerabilitatea descoperită. Asta înainte ca cei de la Facebook s-o repare. Şi pe blogul său detaliază întreaga „aventură“ cu cei care se ocupă de securitatea Facebook.
Hai să discutăm pe pagina „Tech Adevărul“
Află mai multe despre Facebook:
Se încarcă comentariile...
