Herramientas
Hacker viola seguridad de Mark Zuckerberg para demostrar falla en Facebook
Por @cdperiodismo
Publicado el 18 de agosto del 2013
Facebook, pese a todos su protección de seguridad, tiene una vulnerabilidad, pero solo fue descubierta por el experto Khalil Shreateh, de Palestina, quien comprobó que permite a cualquiera publicar un enlace en otros muros de Facebook. ¿Cómo lo comprobó?
Su prueba era consistente y así lo informó a Faceboook, pero esta compañía, de acuerdo con la versión del programador, ignoró el problema. La firma no tomó enserio la advertencia de Shreateh, y decidió que no era un error. Tras lo ocurrido, este desarrollador usó la cuenta de Sarah Goodin, amiga del CEO de Facebook, para divulgar una captura del correo que le envió la firma.
La cuenta de Goodin tiene varios permisos, así que es imposible compartir algo directamente con ella. Pese a ello, la publicación apareció, pero de nuevo, un ingeniero de la empresa respondió que era un error.
¿Cómo obtener la total atención? Solo se tenía que notificar lo ocurrido al propio Mark Zuckerberg. Así que publicó en su línea de tiempo, violando la seguridad de Facebook. Luego de ello le bloquearon la cuenta (por medidas de seguridad), pero la reanudaron al poco rato.
Para Facebook, el hacker no tenía suficiente información técnica en su informe. Por ello es que tampoco le pagarán la suma de 500 dólares que otorgan a los ‘white hat’ (hackers que se dedican a arreglar errores en los sistemas).
The Verge se comunicó con Facebook para conocer por qué no se había hecho caso al primer registro. La compañía social solo contestó que la actitud de Shreateh fue inaceptable porque afectó a usuarios reales.
En este video Khalil Shreateh explica su reporte:
Vía blog de Shreateh / The Hacker News
Publicado por:
@cdperiodismo
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
El negocio de Facebook en una infografía
EL gráfico muestra el impacto de la red social, donde se encuentran una de cada 11 personas en el planeta. Cada 60 segundos pasan cosas alucinantes.
19-04-11Demandarán a Facebook por cerrar temporalmente perfil con apellido nativo
A pesar de las disculpas, Facebook será demandado por cerrar temporalmente los perfiles con apellidos nativos que fueron investigados por el uso de “nombres falsos”.
19-02-15Facebook anunció mejoras para Safety Check
Facebook lanzó Safety Check para dar un respiro a los usuarios que tenían amigos en zonas afectadas por una emergencia. Y ahora esta función será aún mejor.
03-06-16