Ir al contenido principal

Un 'hacker' demuestra una vulnerabilidad en Facebook a través del muro de Zuckerberg

El 'hacker' Khalil Shreateh ha demostrado una vulnerabilidad de la red social Facebook a través del muro de su fundador Mark Zuckerberg. Este 'hacker' descubrió un 'bug' que permitía a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no estén agregados como amigos. Sin embargo, el equipo de Facebook no reconoció el error por lo que Shreateh decidió demostrar que sí existía publicando un comentario en el muro de Zuckerberg.

Las vulnerabilidades en Facebook son cada vez más frecuentes. La astucia de los 'hackers' para conseguir información de los usuarios y sacar beneficio de ella es cada vez algo más habitual. Pese a la protección que desde el equipo de Facebook se ofrece a los usuarios, nuevas vulnerabilidades salen cada día a la luz. Por ello, la colaboración de los usuarios, incluso de 'hackers', para detectar este tipo de 'bugs' siempre es bien recibida desde la red social.

Sin embargo, al parecer, a uno de estos 'hackers' no se le hizo mucho caso desde el equipo de Facebook tras detectar una de estas vulnerabilidades, por lo que se puso en contacto con el mismísimo Mark Zuckerberg, aunque no de la forma más correcta.

Según recoge TechCrunch, Khalil Shreateh decidió demostrar al equipo de Facebook que una vulnerabilidad detectada por el mismo era correcta haciéndola pública en el muro de Mark Zuckerberg. Shreateh descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un claro 'bug', puesto que en Facebook solo es posible publicar en otro muro si ambos usuarios se tienen como amigos.

Después de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible. Así que, publicó un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook.

En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, quién es amiga de la universidad de Mark Zuckerberg, además de ser la primera mujer que se unió a Facebook.

El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos, por lo que suponía que no era una amenaza para la seguridad de los usuarios. Para demostrar la veracidad de esta vulnerabilidad, Khalil decidió publicar, directamente, en el muro de Mark Zuckerberg.

Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook". En cuestión de minutos, los ingenieros de Facebook se pusieron en contacto con Khalil.

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Los desafíos del Big Data

Infografía que explica el concepto de Big Data e ilustra los principales desafíos que presenta desde el punto de vista del derecho a la privacidad y su protección legal.
Publicar un comentario
Leer más

Khan Academy: Un recurso de aprendizaje personalizado para todas las edades

Khan Academy ofrece ejercicios prácticos, videos instructivos y un tablero de instrumentos de aprendizaje personalizado que permiten a los alumnos estudiar a su propio ritmo dentro y fuera del aula. Aborda las matemáticas, la ciencia, la programación informática, historia, historia del arte, la economía, y más.n Se han asociado también con instituciones como la NASA, El Museo de Arte Moderno, la Academia de Ciencias de California, y el MIT para ofrecer contenido especializado. Herramientas gratuitas para padres y maestros Están trabajando para asegurar que Khan Academy permite a los profesores de todo tipo comprender mejor lo que sus hijos o alumnos son y la mejor manera de ayudarlos. Su tablero entrenador proporciona un resumen de desempeño de clase en su conjunto así como perfiles detallados de los estudiantes. Está unido a un aula global Millones de estudiantes de todo el mundo, cada uno con su propia historia, aprenden a su propio ritmo en Khan Academy diariamente. Tienen leccion...
Publicar un comentario
Leer más

Código ASCII

Estas funciones son muy útiles cuando instalamos programas y se nos cambia la configuración del teclado o ejecutando comandos en D.O.S. que tampoco nos respondan ciertas letras o símbolos. Alt + 32 ESPACIO Alt + 33 ! Alt + 34 “ Alt + 35 # Alt + 36 $ Alt + 37 % Alt + 38 & Alt + 39 ‘ Alt + 40 ( Alt + 41 ) Alt + 42 * Alt + 43 + Alt + 44 , Alt + 45 - Alt + 46 . Alt + 47 / Alt + 48 0 Hasta el 57 todos los números. Alt + 58 : Alt + 59 ; Alt + 60 < Alt + 61 = Alt + 62 > Alt + 63 ? Alt + 64 @ Alt + 65 A Hasta el 90 todos las letras mayúsculas. Alt + 91 | Alt + 92 \ Alt + 93 ] Alt + 94 ^ Alt + 95 _ Alt + 96 ` Alt + 97 a Hasta el 122 todas las letras minúsculas. Alt + 123 { Alt + 124 [ Alt + 125 } Alt + 126 ~ Alt + 127 & Alt + 128 Ç Alt + 129 ü Alt + 130 é Alt + 131 â Alt + 132 ä Alt + 133 à Alt + 134 å Alt + 135 ç Alt + 136 ê Alt + 138 è Alt + 137 ë Alt + 139 ï Alt + 140 î...
Publicar un comentario
Leer más