Un expert IT a demonstrat existenta unei vulnerabilitati pe Facebook cu ajutorul contului lui Mark Zuckerberg

de Vlad Barza     HotNews.ro
Luni, 19 august 2013, 16:40 Economie | IT

​Un expert IT palestinian a reusit sa profite de o vulnerabilitate a Facebook, postand un mesaj chiar pe "wall-ul" profilului fondatorului Mark Zuckerberg. Expertul IT a gasit o vulnerabilitate ce permite unui user sa posteze pe wall-ul altei persoane, chiar daca nu e prieten cu aceasta, explica CNET. Incidentul nu este grav, iar cei de la Facebook au spus ca nu il vor recompensa pe palestinian pentru raportarea unui bug, fiindca nu a urmat regulile de confidentialitate ale retelei.

Palestinianul Khalil Shreateh a descoperit acest bug si l-a raportat mai intai prin sistemul de securitate "white hat" care incurajeaza userii sa raporteze diverse bug-uri de pe Facebook, existand si o recompensa minima de 500 dolari. Facebook spune ca userii sunt incurajati astfel sa semnaleze diverse vulnerabilitati direct, iar reteaua le poate repara.

Shreateh spune ca ar fi raportat prin sistem acest bug si ca a pus si o demonstratie, insa i s-a raspuns ca nu e vorba de un bug. Neabatut, IT-istul a decis sa dovedeasca in mod clar existenta bug-ului, postand un mesaj chiar pe wall-ul lui Zuckerberg.

El spunea in acel post ca a descoperit un bug cat se poate de serios ce iti permite sa postezi pe wall-ul cuiva, chiar daca nu ai persoana in lista de prieteni. Shreateh si-a cerut scuze ca a postat chiar pe pagina lui Zuckerberg, insa a spus ca ar vrea sa fie contactat de cineva de la echipa de securitate IT a Facebook.

Acest lucru s-a intamplat in doar cateva minute, iar specialistul de la Facebook i-a cerut palestinianului mai multe detalii tehnice despre bug-ul descoperit, adaugand si ca sesizarea initiala nu a fost luata in seama fiindca nu a continut suficiente detalii tehnice pentru ca totul sa fie 100% verificabil.

Apoi i s-a explicat ca nu va primi o recompensa financiara deoarece a incalcat regulile legate de raportarea problemelor.

Evident ca referirea a fost legata de faptul ca IT-istul a facut o demonstratie "live" acestui bug chiar pe contul lui Zuckerberg.

Totusi, cei de la Facebook au admis ca ar fi trebuit sa-i ceara lui Shreateh mai multe detalii inca de la prima sa sesizare. Ei mai spun ca bug-ul a fost "reparat".


Citeste mai multe despre   












Material sustinut de Banca Transilvania

Intreb BT: Credite pentru companii, sustinute cu garantii si fonduri ale grupului Bancii Europene de Investitii. Doi specialisti raspund intrebarilor antreprenorilor joi, de la ora 11:00

Care sunt conditiile de finantare pentru creditele sustinute cu garantii ale grupului Bancii Europene de Investitii? Care sunt programele de finantare, cu surse si garantii ale grupului Bancii Europene de Investitii, pe care le deruleaza in prezent Banca Transilvania? Care sunt avantajele si dezavantajele unor astfel de credite? Doi specialisti din cadrul BT Adrian Popa, analist business, si Nicolae Barbu, coordonator Birou Gestiune Programe Externe de Finantare raspund intrebarilor antreprenorilor pe tema creditelor sustinute cu garantii ale grupului Bancii Europene de Investitii, joi, 22 februarie 2018, incepand cu ora 11:00.

5274 vizualizari

  • +3 (5 voturi)    
    ... (Luni, 19 august 2013, 17:35)

    rocknum [utilizator]

    Asa e cu recompensele astea... cand esti scîrțar, esti scîrțar pan la capat
  • 0 (2 voturi)    
    Tipic... (Luni, 19 august 2013, 18:15)

    VasiL [utilizator]

    americanesc!
  • +4 (4 voturi)    
    wow (Luni, 19 august 2013, 18:18)

    cdv [utilizator]

    foarte mirat, dar apreciez ca nu a fost numit "hacker" asa cum se obisnuieste la orice articol de gen. a ajuns cuvantul hacker sa aiba doar o conotatie proasta.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri