Mark Zuckerberg, CEO do Facebook,
teve seu perfil invadido por um pesquisador de segurança, após a rede
social ignorar seus alertas de que um bug no serviço permitiria a
qualquer pessoa publicar no mural de um estranho.
O palestino Khalil Shreateh, especialista de sistema da informação, afirmou que reportou a vulnerabilidade ao time do Facebook por duas vezes.
Ele demonstrou que o bug era real ao publicar um vídeo do cantor Enrique Iglesias no mural de uma das amigas de Zuckerberg, Sarah Goodin, com quem Shreateh não tem nenhuma ligação.
No entanto, o Facebook não deu relevância ao alerta, alegando que o problema não era um bug, uma vez que apenas os amigos de Goodin poderiam ver a publicação no mural.
Shreateh então decidiu usar o bug para invadir o perfil de Zuckerberg. Em um post, que já foi removido, ele pede desculpas por quebrar a privacidade do CEO, mas que tomou a decisão após a rede social ignorar seus relatórios.
Menos de um minuto após essa ação, a página de Shreateh no Facebook foi suspensa e ele foi contatado por um engenheiro da rede social solicitando detalhes sobre o bug.
“Infelizmente seu relatório enviado para nosso sistema Whitehat não continha informações técnicas suficientes para que pudéssemos tomar uma atitude. Nós não temos como responder a relatórios que não contêm detalhes suficientes para reproduzir o erro”, disse o engenheiro do Facebook em e-mail a Shreateh.
Além disso, o Facebook mantém uma política onde oferece um mínimo de US$ 500 para qualquer falha de segurança identificada na rede social. No entanto, a empresa se recusou a pagar Shreateh, pois suas ações violaram os termos de serviço.
O Facebook afirmou que o erro já foi corrigido e reconheceu que a empresa deveria ter solicitado mais detalhes a Shreateh após ele enviar seu relatório.
O pesquisador também publicou um vídeo no YouTube onde demonstra o bug:
Segundo grandes portais de notícias, além de alguns emails de um engenheiro do Facebook o pesquisador não ganhou nada pela descoberta, mesmo a rede social tendo um sistema de recompensas, o pesquisador não recebeu nada e ainda por cima teve sua conta suspensa até a resolução do problema.
O palestino Khalil Shreateh, especialista de sistema da informação, afirmou que reportou a vulnerabilidade ao time do Facebook por duas vezes.
Ele demonstrou que o bug era real ao publicar um vídeo do cantor Enrique Iglesias no mural de uma das amigas de Zuckerberg, Sarah Goodin, com quem Shreateh não tem nenhuma ligação.
No entanto, o Facebook não deu relevância ao alerta, alegando que o problema não era um bug, uma vez que apenas os amigos de Goodin poderiam ver a publicação no mural.
Shreateh então decidiu usar o bug para invadir o perfil de Zuckerberg. Em um post, que já foi removido, ele pede desculpas por quebrar a privacidade do CEO, mas que tomou a decisão após a rede social ignorar seus relatórios.
Menos de um minuto após essa ação, a página de Shreateh no Facebook foi suspensa e ele foi contatado por um engenheiro da rede social solicitando detalhes sobre o bug.
“Infelizmente seu relatório enviado para nosso sistema Whitehat não continha informações técnicas suficientes para que pudéssemos tomar uma atitude. Nós não temos como responder a relatórios que não contêm detalhes suficientes para reproduzir o erro”, disse o engenheiro do Facebook em e-mail a Shreateh.
Além disso, o Facebook mantém uma política onde oferece um mínimo de US$ 500 para qualquer falha de segurança identificada na rede social. No entanto, a empresa se recusou a pagar Shreateh, pois suas ações violaram os termos de serviço.
O Facebook afirmou que o erro já foi corrigido e reconheceu que a empresa deveria ter solicitado mais detalhes a Shreateh após ele enviar seu relatório.
O pesquisador também publicou um vídeo no YouTube onde demonstra o bug:
Segundo grandes portais de notícias, além de alguns emails de um engenheiro do Facebook o pesquisador não ganhou nada pela descoberta, mesmo a rede social tendo um sistema de recompensas, o pesquisador não recebeu nada e ainda por cima teve sua conta suspensa até a resolução do problema.
0 comentários:
Postar um comentário