Un expert IT a demonstrat existenta unei vulnerabilitati pe Facebook cu ajutorul contului lui Mark Zuckerberg

Luni, 19 august 2013, 16:40 Economie | IT

​Un expert IT palestinian a reusit sa profite de o vulnerabilitate a Facebook, postand un mesaj chiar pe "wall-ul" profilului fondatorului Mark Zuckerberg. Expertul IT a gasit o vulnerabilitate ce permite unui user sa posteze pe wall-ul altei persoane, chiar daca nu e prieten cu aceasta, explica CNET. Incidentul nu este grav, iar cei de la Facebook au spus ca nu il vor recompensa pe palestinian pentru raportarea unui bug, fiindca nu a urmat regulile de confidentialitate ale retelei.

Palestinianul Khalil Shreateh a descoperit acest bug si l-a raportat mai intai prin sistemul de securitate "white hat" care incurajeaza userii sa raporteze diverse bug-uri de pe Facebook, existand si o recompensa minima de 500 dolari. Facebook spune ca userii sunt incurajati astfel sa semnaleze diverse vulnerabilitati direct, iar reteaua le poate repara.

Shreateh spune ca ar fi raportat prin sistem acest bug si ca a pus si o demonstratie, insa i s-a raspuns ca nu e vorba de un bug. Neabatut, IT-istul a decis sa dovedeasca in mod clar existenta bug-ului, postand un mesaj chiar pe wall-ul lui Zuckerberg.

El spunea in acel post ca a descoperit un bug cat se poate de serios ce iti permite sa postezi pe wall-ul cuiva, chiar daca nu ai persoana in lista de prieteni. Shreateh si-a cerut scuze ca a postat chiar pe pagina lui Zuckerberg, insa a spus ca ar vrea sa fie contactat de cineva de la echipa de securitate IT a Facebook.

Acest lucru s-a intamplat in doar cateva minute, iar specialistul de la Facebook i-a cerut palestinianului mai multe detalii tehnice despre bug-ul descoperit, adaugand si ca sesizarea initiala nu a fost luata in seama fiindca nu a continut suficiente detalii tehnice pentru ca totul sa fie 100% verificabil.

Apoi i s-a explicat ca nu va primi o recompensa financiara deoarece a incalcat regulile legate de raportarea problemelor.

Evident ca referirea a fost legata de faptul ca IT-istul a facut o demonstratie "live" acestui bug chiar pe contul lui Zuckerberg.

Totusi, cei de la Facebook au admis ca ar fi trebuit sa-i ceara lui Shreateh mai multe detalii inca de la prima sa sesizare. Ei mai spun ca bug-ul a fost "reparat".