El día que Zuckerberg fue hackeado en Facebook

Un informático palestino que no había recibido respuesta tras reportar varias veces a la red social una falla de seguridad, decidió demostrar su punto posteando en el perfil del CEO y fundador de la compañía. Ahora sí obtuvo respuesta
"Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook", los cuales fueron ignorados, escribió Khalil Shreateh, en el perfil del CEO y fundador de la red social.

Shreateh es un informático palestino que encontró una manera de saltearse la seguridad de Facebook y cambiar los artículos publicados en una página de la red social, explicó en su blog. Para demostrarlo, publicó primero un video de Enrique Iglesias en el muro de Sarah Goodin, una amiga de la universidad de Zuckerberg.

Haciendo uso de los canales formales de denuncia de bugs o errores informáticos, Shreateh informó a los ingenieros de Facebook de este problema. Al no recibir respuesta, volvió a hacerlo. Pero, como otra vez fue ingnorado, decidió publicar un mensaje directamente en la página de Zuckerberg.

La respuesta de la red social


Facebook paga regularmente a quienes advierten fallas de seguridad importantes un mínimo de US$ 500, pero para la red social, el investigador palestino violó los términos del servicio al ingresar a la página de Zuckerberg.

Por ende, en vez de pagarle, Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de "violación de los términos y servicios" del grupo al hackear las páginas de Facebook.

El domingo, un ingeniero de seguridad de Facebook, Matt Jones, escribió en un foro de seguridad informática que el problema descrito por Shreateh había sido "arreglado el jueves", pero admitió que su equipo debe "pedir (al experto palestino) más detalles pronto".

Un portavoz de Facebook dijo a AFP que Facebook no había "ignorado los informes" de Shreateh, sino que el investigador no había dado "suficientes detalles" y que la política del grupo es clara sobre el hecho de que "nunca es aceptable" mostrar fallas de la red social usando las páginas de los usuarios sin su consentimiento.

Comentarios