Facebook, pese a todos su protección de seguridad, tiene una vulnerabilidad, pero solo fue descubierta por el experto Khalil Shreateh, de Palestina, quien comprobó que permite a cualquiera publicar un enlace en otros muros de Facebook. ¿Cómo lo comprobó? 

Su prueba era consistente y así lo informó a Faceboook, pero esta compañía, de acuerdo con la versión del programador, ignoró el problema. La firma no tomó enserio la advertencia de Shreateh, y decidió que no era un error. Tras lo ocurrido, este desarrollador usó la cuenta de Sarah Goodin, amiga del CEO de Facebook, para divulgar una captura del correo que le envió la firma.

La cuenta de Goodin tiene varios permisos, así que es imposible compartir algo directamente con ella. Pese a ello, la publicación apareció, pero de nuevo, un ingeniero de la empresa respondió que era un error. 

¿Cómo obtener la total atención? Solo se tenía que notificar lo ocurrido al propio Mark Zuckerberg. Así que publicó en su línea de tiempo, violando la seguridad de Facebook. Luego de ello le bloquearon la cuenta (por medidas de seguridad), pero la reanudaron al poco rato.

Para Facebook, el hacker no tenía suficiente información técnica en su informe. Por ello es que tampoco le pagarán la suma de 500 dólares que otorgan a los ‘white hat’ (hackers que se dedican a arreglar errores en los sistemas).

The Verge se comunicó con Facebook para conocer por qué no se había hecho caso al primer registro. La compañía social solo contestó que la actitud de Shreateh fue inaceptable porque afectó a usuarios reales.

En este video Khalil Shreateh explica su reporte:

Vía blog de Shreateh / The Hacker News

Publicado por:

@cdperiodismo

Sígueme