Página de Mark Zuckerberg no Facebook é invadida por Hacker


O CEO do Facebook Mark Zuckerberg, teve seu perfil invadido por um pesquisador de segurança, após a rede social ignorar seus alertas de que um bug no serviço permitiria a qualquer pessoa publicar no mural de um estranho.

zuckerberg

O palestino Khalil Shreateh, especialista de sistema da informação, afirmou que reportou a vulnerabilidade ao time do Facebook por duas vezes.

Ele demonstrou que o bug era real ao publicar um vídeo do cantor Enrique Iglesias no mural de uma das amigas de Zuckerberg, Sarah Goodin, com quem Shreateh não tem nenhuma ligação.

No entanto, o Facebook não deu relevância ao alerta, alegando que o problema não era um bug, uma vez que apenas os amigos de Goodin poderiam ver a publicação no mural.

Shreateh então decidiu usar o bug para invadir o perfil de Zuckerberg. Em um post, que já foi removido, ele pede desculpas por quebrar a privacidade do CEO, mas que tomou a decisão após a rede social ignorar seus relatórios.

Menos de um minuto após essa ação, a página de Shreateh no Facebook foi suspensa e ele foi contatado por um engenheiro da rede social solicitando detalhes sobre o bug.

“Infelizmente seu relatório enviado para nosso sistema Whitehat não continha informações técnicas suficientes para que pudéssemos tomar uma atitude. Nós não temos como responder a relatórios que não contêm detalhes suficientes para reproduzir o erro”, disse o engenheiro do Facebook em e-mail a Shreateh.

Além disso, o Facebook mantém uma política onde oferece um mínimo de US$ 500 para qualquer falha de segurança identificada na rede social. No entanto, a empresa se recusou a pagar Shreateh, pois suas ações violaram os termos de serviço.

O Facebook afirmou que o erro já foi corrigido e reconheceu que a empresa deveria ter solicitado mais detalhes a Shreateh após ele enviar seu relatório.

O pesquisador também publicou um vídeo no YouTube onde demonstra o bug:

Por:Exame


Gostou? Partilhe com os teus amigos!

0 Comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *