Un 'hacker' demuestra una vulnerabilidad en Facebook a través del muro de Zuckerberg
El 'hacker' Khalil Shreateh ha demostrado una vulnerabilidad
de la red social Facebook a través del muro de su fundador Mark
Zuckerberg. Este 'hacker' descubrió un 'bug' que permitía a cualquier
usuario publicar contenidos en el muro de cualquier persona aunque no
estén agregados como amigos. Sin embargo, el equipo de Facebook no
reconoció el error por lo que Shreateh decidió demostrar que sí existía
publicando un comentario en el muro de Zuckerberg.
Las vulnerabilidades en Facebook son
cada vez más frecuentes. La astucia de los 'hackers' para conseguir
información de los usuarios y sacar beneficio de ella es cada vez algo
más habitual. Pese a la protección que desde el equipo de Facebook se
ofrece a los usuarios, nuevas vulnerabilidades salen cada día a la luz.
Por ello, la colaboración de los usuarios, incluso de 'hackers', para
detectar este tipo de 'bugs' siempre es bien recibida desde la red
social.
Sin embargo, al parecer, a uno de estos 'hackers' no se le hizo mucho caso
desde el equipo de Facebook tras detectar una de estas
vulnerabilidades, por lo que se puso en contacto con el mismísimo Mark
Zuckerberg, aunque no de la forma más correcta.
Según recoge TechCrunch, Khalil Shreateh decidió demostrar
al equipo de Facebook que una vulnerabilidad detectada por el mismo era
correcta haciéndola pública en el muro de Mark Zuckerberg. Shreateh
descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona
aunque no sean amigos. Un claro 'bug', puesto que en Facebook solo es
posible publicar en otro muro si ambos usuarios se tienen como amigos.
Después de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible. Así que, publicó un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook.
En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, quién es amiga de la universidad de Mark Zuckerberg, además de ser la primera mujer que se unió a Facebook.
El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos,
por lo que suponía que no era una amenaza para la seguridad de los
usuarios. Para demostrar la veracidad de esta vulnerabilidad, Khalil
decidió publicar, directamente, en el muro de Mark Zuckerberg.
Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo
siento por romper tu privacidad y publicar en tu muro, pero no tenía
otra elección después de no obtener una buena respuesta a los informes
que envié al equipo de Facebook". En cuestión de minutos, los ingenieros de Facebook se pusieron en contacto con Khalil.
0 comentarios:
Publicar un comentario