¿Qué harías si encuentras un fallo de seguridad en Facebook? Posiblemente, correrías a contárselo a tus amigos y también utilizarías el formulario que tiene la red social para comunicar estos errores, sobre todo, teniendo en cuenta que la compañía ofrece recompensas a todos aquellos que den el aviso…
Pero claro, si una vez avisado a Facebook, la red no te hace caso, y tu sigues viendo cómo el fallo de seguridad se encuentra ahí… ¿qué harías?
Tras informar sobre el fallo de seguridad, Facebook no consiguió encontrar la vulnerabilidad
Pues posiblemente, lo que hizo Khalil Shreatec, un desarrollador (y autodenominado hacker) palestino, que encontró una forma de saltarse los sistemas de seguridad de Facebook y publicar en el timeline de cualquier usuario.
Después de avisar a la red social y no recibir ya no solo recompensa alguna, sino también respuesta, decidió hacer uso del fallo que había descubierto para escribir en el muro de Mark Zuckerberg (CEO y fundador de la red social) para contárselo.
El desarrollador había tenido ya un par de conversaciones con un ingeniero de Facebook, quien le respondió que no encontraba el fallo del que estaba hablando. Tras explicárselo, y ante la imposibilidad de que el ingeniero de Facebook diese con el error respondiéndole un escueto “lo siento, esto no es un error”, a Shreateh sólo le quedaba la opción de contárselo al propio Zuckerberg.
Pero claro, la única vía que tenía a su alcance era la de piratear la cuenta de Zuckerberg y poder escribir en su propio muro, ya que a sus llamadas no iba a responder…
La cuenta del desarrollador ha sido suspendida “por precaución”
Así que lo hizo. Otro ingeniero de Facebook rápidamente comentó en la historia pidiendo más información, y en cuanto Shreateh le respondió, Facebook suspendió la cuenta del palestino “por precaución”.
Además, porque al publicar en el muro de Zuckerberg, Shreateh violó una de las reglas de la política de privacidad de Facebook, que impide a nadie que encuentre un fallo en la red social aprovecharse de él bajo ningún concepto. El palestino lo usó para llegar a las altas esferas por la vía rápida y eso, según Facebook, no está nada bien.
El error, al parecer, ya ha sido solucionado (sin recompensar a Shreateh por el descubrimiento). ¿Creéis que la red social ha actuado bien? ¿Merecía el desarrollador palestino una recompensa? Y, sobre todo… ¿por qué tras sus avisos la red social no reaccionó ante el error?
0 comentarios:
Publicar un comentario