Un expert IT a demonstrat existenta unei vulnerabilitati pe Facebook cu ajutorul contului lui Mark Zuckerberg

de Vlad Barza     HotNews.ro
Luni, 19 august 2013, 16:40 Economie | IT

​Un expert IT palestinian a reusit sa profite de o vulnerabilitate a Facebook, postand un mesaj chiar pe "wall-ul" profilului fondatorului Mark Zuckerberg. Expertul IT a gasit o vulnerabilitate ce permite unui user sa posteze pe wall-ul altei persoane, chiar daca nu e prieten cu aceasta, explica CNET. Incidentul nu este grav, iar cei de la Facebook au spus ca nu il vor recompensa pe palestinian pentru raportarea unui bug, fiindca nu a urmat regulile de confidentialitate ale retelei.

Palestinianul Khalil Shreateh a descoperit acest bug si l-a raportat mai intai prin sistemul de securitate "white hat" care incurajeaza userii sa raporteze diverse bug-uri de pe Facebook, existand si o recompensa minima de 500 dolari. Facebook spune ca userii sunt incurajati astfel sa semnaleze diverse vulnerabilitati direct, iar reteaua le poate repara.

Shreateh spune ca ar fi raportat prin sistem acest bug si ca a pus si o demonstratie, insa i s-a raspuns ca nu e vorba de un bug. Neabatut, IT-istul a decis sa dovedeasca in mod clar existenta bug-ului, postand un mesaj chiar pe wall-ul lui Zuckerberg.

El spunea in acel post ca a descoperit un bug cat se poate de serios ce iti permite sa postezi pe wall-ul cuiva, chiar daca nu ai persoana in lista de prieteni. Shreateh si-a cerut scuze ca a postat chiar pe pagina lui Zuckerberg, insa a spus ca ar vrea sa fie contactat de cineva de la echipa de securitate IT a Facebook.

Acest lucru s-a intamplat in doar cateva minute, iar specialistul de la Facebook i-a cerut palestinianului mai multe detalii tehnice despre bug-ul descoperit, adaugand si ca sesizarea initiala nu a fost luata in seama fiindca nu a continut suficiente detalii tehnice pentru ca totul sa fie 100% verificabil.

Apoi i s-a explicat ca nu va primi o recompensa financiara deoarece a incalcat regulile legate de raportarea problemelor.

Evident ca referirea a fost legata de faptul ca IT-istul a facut o demonstratie "live" acestui bug chiar pe contul lui Zuckerberg.

Totusi, cei de la Facebook au admis ca ar fi trebuit sa-i ceara lui Shreateh mai multe detalii inca de la prima sa sesizare. Ei mai spun ca bug-ul a fost "reparat".


Citeste mai multe despre   












Jurnal din Israel​

​FOTOGALERIE Tel Aviv: plaje, muzici si trupuri

Greu sa gasesti in lume un oras care petrece mai mult, care se odihneste mai seren. Un New York pe Malul Mediteranei, un colt de Europa sofisticata in Orientul Mijlociu, o destinatie de plaja excelenta, un oras in care noptile de distractie se continua si dupa ce se crapa de ziua. Oameni pe longboard-uri colorate coboara spre faleza orasului, de multe ori purtand doar o pereche de pantaloni scurti. Esti in inima civilizatiei est-mediteraneene, cu hedonismul ei milenar, cu cultul inca pastrat al corpurilor frumoase, cu o senzualitate subtila, dar neascunsa.

5262 vizualizari

  • +3 (5 voturi)    
    ... (Luni, 19 august 2013, 17:35)

    rocknum [utilizator]

    Asa e cu recompensele astea... cand esti scîrțar, esti scîrțar pan la capat
  • 0 (2 voturi)    
    Tipic... (Luni, 19 august 2013, 18:15)

    VasiL [utilizator]

    americanesc!
  • +4 (4 voturi)    
    wow (Luni, 19 august 2013, 18:18)

    cdv [utilizator]

    foarte mirat, dar apreciez ca nu a fost numit "hacker" asa cum se obisnuieste la orice articol de gen. a ajuns cuvantul hacker sa aiba doar o conotatie proasta.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi