Hacker teria escrito no mural do presidente-executivo da rede social.
Falha foi corrigida, diz engenheiro do Facebook em fórum.
Um hacker palestino diz invadido o perfil de Mark Zuckerberg, um dos fundadores doFacebook e presidente-executivo da empresa, para comunicar ao site uma falha no sistema da companhia, após ter sido ignorado por ela.
O hacker Khalil Shreateh afirma ter descoberto um bug no site que permitia a publicação nos murais de outros usuários, como se fossem os donos das contas. Ele reportou a falha ao programa de identificação de erros do Facebook, mas não foi ouvido.
Para provar a existência do bug, Khalil diz ter invadido o perfil de Zuckerberg e postado uma mensagem no mural dele. O hacker chegou a publicar um vídeo explicando a falha, com legendas em inglês e em árabe.
“Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha depois de todos os reportes que eu mandei para o time do Facebook”, escreveu Khalil no mural de Zuckerberg, segundo uma imagem reproduzida em seu blog que supostamente confirma a postagem invasiva.
Se o Facebook tivesse reconhecido a falha, o palestino poderia ter recebido, ao menos, US$ 500, prêmio pago aos desenvolvedores que encontram falhas na rede social –em três anos, o site diz ter pago mais US$ 1 milhão em recompensas.A atitude foi tomada, segundo Khalil escreveu em seu blog, após ter informado o erro ao Facebook, que, sem pedir por maiores informações, repondeu: “Desculpa, isso não é um bug”.
Após a suposta invasão ao perfil de Mark, que teria ocorrido nesta quinta-feira (15), Khalil diz que o engenheiro de segurança do Facebook, Ola Okelola, entrou em contato para pedir detalhes.
Khalil publicou em seu blog um e-mail que teria sido enviado pelo Facebook avisando que o aviso “não tinha informação técnica suficiente para que nós tomássemos ação”.
“Infelizmente, nós não podemos pagar a você por essa vulnerabilidade porque suas ações violaram nossos ‘Termos de Serviço’. Esperamos, entretanto, que você continue a trabalhar conosco para encontrar mais vulnerabilidades no site.”
O Facebook não confirma a invasão, mas um engenheiro da rede social comentou o bug em um fórum de cibersegurança. Mattew Jones, gerente de engenharia do site, escreveu: “Para ser claro, nós consertamos esse bug na quinta”.
“Como muitos que comentaram pontuaram, nós recebemos centenas de reportes todo dia”, disse. “Entretanto, o mais importante assunto aqui é como o bug foi demonstrado, usando as contas de pessoas reais sem suas permissões”, acrescentou.
Khalil afirmou que antes do perfil de Zuckerberg havia invadido o de Sarah Goodin, uma amiga do executivo.
0 comentários:
Postar um comentário