Supõe-se que nada pode aparecer no mural do seu Facebook (FB), que não seja colocado por si ou pelos seus amigos.
Assim, quando um investigador de segurança palestiniano, chamado Khalil Shreateh, encontrou um bug que lhe permitia colocar mensagens no mural de outra pessoa, comunicou-o ao FB.
Este bug é o sonho de qualquer praticante de spam. Para provar que era real, Shreateh colocou um post no mural da amiga de Mark Zuckerberg, Sarah Goodin, e contactou a equipa de segurança do FB com a prova de que o bug era real e explicou num extenso artigo do seu blogue.
O FB tem um programa de recompensa em que paga a quem lhe comunicar bugs, em vez de os usar ou de os vender no mercado negro. Neste caso, em vez de corrigir o bug e pagar ao investigador o prémio de 500 dólares, o FB disse-lhe via email que não era um bug.
Mesmo assim, Shreateh tentou avisar o FB uma segunda vez, colocando uma mensagem no mural do próprio Zuckerberg dizendo "Sorry for breaking your privacy ... but a couple of days ago, I found a serious Facebook exploit" e explicou que a equipa de segurança do FB não o estava a levar a sério.
A segunda tentativa deu resultado e minutos depois um técnico de segurança do FB contactou Shreateh e perguntou-lhe como fez. Num post no Hacker News, Matt Jones do FB disse que logo que a equipa percebeu o bug, agiu rapidamente e corrigiu-o na quinta-feira. Só que suspenderam temporariamente a conta de Shreateh no FB e disseram que não que não lhe pagariam o prémio porque ao colocar uma mensagem no mural de Zuckerberg violou as condições de serviço do FB.
Ligações: Facebook vulnerability 2013 [Khalil]; The Guy Who Exposed A Facebook Bug By Hacking Mark Zuckerberg's Account Will Get A Cash Reward [Business Insider - 21 Agosto].
Sem comentários:
Enviar um comentário