miércoles, 21 de agosto de 2013

«Querido Mark Zuckerberg, siento violar la privacidad de Facebook ... - ABC.es

El hacker Khalil Shreateh ha demostrado una vulnerabilidad de la red social Facebook a travs del muro de su fundador Mark Zuckerberg. Este hacker descubri un bug que permita a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no estn agregados como amigos.

Sin embargo, el equipo de Facebook no reconoci el error por lo que Shreateh decidi demostrar que s exista publicando un comentario en el muro del fundador de la mayor red social del mundo, que cuenta con ms de 1.100 millones de usuarios.

Las vulnerabilidades en Facebook son cada vez ms frecuentes. La astucia de los hackers para conseguir informacin de los usuarios y sacar beneficio de ella es cada vez algo ms habitual. Por ello, la colaboracin de los usuarios, incluso de hackers, para detectar este tipo de bugs siempre es bien recibida desde la red social.

Al parecer a uno de estos hackers no se le hizo mucho caso desde el equipo de Facebook tras detectar una de estas vulnerabilidades, por lo que se puso en contacto con el mismsimo Mark Zuckerberg, aunque no de la forma ms correcta. Segn recoge TechCrunch, Shreateh decidi demostrar al equipo de Facebook que una vulnerabilidad detectada por el mismo era correcta hacindola pblica en el muro de Zuckerberg.

'); } } catch(err){}

Shreateh descubri un error de Facebook que permita a los usuarios publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un claro bug, puesto que en Facebook solo es posible publicar en otro muro si ambos usuarios se tienen como amigos. Despus de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidi mostrar al mundo este fallo de forma eficaz y muy visible.

As que, public un comentario en el muro del mismsimo Mark Zuckerberg, al cual no tena agregado como amigo en Facebook. En su informe inicial, Khalil demostr que era capaz de escribir en el muro de alguien mediante la colocacin de un link en el muro de Sarah Goodin, amiga de la universidad del fundador de la compaa, adems de ser la primera mujer que se uni a Facebook.

El miembro del equipo de seguridad que investig este supuesto error contest a Shreateh asegurando que no poda ver el contenido del enlace puesto que no eran amigos, por lo que supona que no era una amenaza para la seguridad de los usuarios.

As, Khalil public una nota en el muro de Zuckerberg. Lo siento por romper tu privacidad y publicar en tu muro, pero no tena otra eleccin despus de no obtener una buena respuesta a los informes que envi al equipo de Facebook. En cuestin de minutos, los ingenieros se pusieron en contacto con el hacker

No hay comentarios:

Publicar un comentario en la entrada